审计策略可确定是否将其他信息添加到审计迹中。
以下策略向审计记录添加标记:arge、argv、group、path、seq、trail、windata_down、windata_up 和 zonename。Oracle Solaris 的 Trusted Extensions 功能使用 windata_down 和 windata_up 策略。有关更多信息,请参见Trusted Extensions 配置和管理 中的第 22 章 Trusted Extensions 和审计。
其余的策略则不添加标记。public 策略限制对公共文件的审计。perzone 策略针对非全局区域建立单独的审计队列。ahlt 和 cnt 策略确定无法传送审计记录时所发生的情况。有关详细信息,请参见同步事件和异步事件的审计策略。
了解审计策略中介绍了不同审计策略选项的影响。有关审计策略选项的说明,请参见 auditconfig(1M) 手册页中的 –setpolicy 选项。要获得可用策略选项的列表,请运行 auditconfig -lspolicy 命令。要获得当前策略,请运行 auditconfig -getpolicy 命令。