如何稽核登入/登出以外的重大事件

此程序可稽核管理指令、系統存取權以及網站安全策略所指定的其他重大事件。

開始之前

您必須擔任 root 角色。如需更多資訊，請參閱Securing Users and Processes in Oracle Solaris 11.2 中的Using Your Assigned Administrative Rights。

1. 稽核被指派管理權限設定檔之使用者和角色所使用的全部授權指令。

   將 cusa 稽核類別加到其預先選取的遮罩。

   # usermod -K audit_flags=cusa:no username

   # rolemod -K audit_flags=cusa:no rolename

   cusa 中介類別所包括的稽核類別列於 /etc/security/audit_class 檔案中。

2. 記錄稽核指令的引數。

   # auditconfig -setpolicy +argv

3. (選用) 記錄執行稽核指令的環境。

   # auditconfig -setpolicy +arge

   ---

   備註 -  此策略選項有助於疑難排解。

   ---

另請參閱

• 如需稽核策略的相關資訊，請參閱Managing Auditing in Oracle Solaris 11.2 中的Audit Policy。

• 如需設定稽核旗號的範例，請參閱Managing Auditing in Oracle Solaris 11.2 中的Configuring the Audit Service和Managing Auditing in Oracle Solaris 11.2 中的Troubleshooting the Audit Service。

• auditconfig(1M) 線上手冊