如何预选审计类

预选包含要监视事件的审计类。不记录预选类之外的事件。

开始之前

您必须是指定有 "Audit Configuration"（审计配置）权限配置文件的管理员。有关更多信息，请参见在 Oracle Solaris 11.2 中确保用户和进程的安全 中的使用所指定的管理权限。

1. 确定当前预选类。

   # auditconfig -getflags
   ...

   # auditconfig -getnaflags
   ,,,

   有关输出的说明，请参见显示审计服务缺省值。

2. 预选可归属类。

   # auditconfig -setflags lo,ps,fw
   user default audit flags = ps,lo,fw(0x101002,0x101002)

   此命令审计 login/logout、process start/stop 和 file write 类中的事件是成功还是失败。

   ---

   注 -  auditconfig -setflags 命令会替换当前预选类，因此必须指定要预选的所有类。

   ---

3. 预选无归属类。

   na 类包含其他事件之间的 PROM、引导和无归属挂载。

   # auditconfig -setnaflags lo,na
   non-attributable audit flags = lo,na(0x1400,0x1400)

   lo 和 na 是 –setnaflags 选项唯一有用的两个参数。

   ---

   注 -  auditconfig -setnaflags 命令会替换当前预选类，因此必须指定要预选的所有类。

   ---