システムで Oracle Solaris の監査機能を構成および有効化する必要があります。Oracle Solaris 11 の監査はデフォルトで有効になっていますが、いくつかの構成段階を実行する必要があります。
これらのカスタマイズは、Oracle Solaris のアップグレード全体に保持されますが、Oracle Solaris の新規インストール後は再度追加する必要があります。
40700:AUE_ldoms:ldoms administration:vs
0x10000000:vs:virtualization_software
次の例の /etc/security/audit_control の部分は、vs クラスを指定する方法を示しています。
dir:/var/audit flags:lo,vs minfree:20 naflags:lo,na
# /etc/security/bsmconv
すでに選択されているすべての監査クラスが、更新済みのクラスのセットの一部であることを確認します。次の例は、lo クラスがすでに選択されていることを示しています。
# auditconfig -getflags active user default audit flags = lo(0x1000,0x1000) configured user default audit flags = lo(0x1000,0x1000)
# auditconfig -setflags [class],vs
class は、コンマで区切ったゼロ以上の監査クラスです。/etc/security/audit_class ファイルで、監査クラスのリストを確認できます。Oracle VM Server for SPARC システムに vs クラスを含めてください。
たとえば、次のコマンドは、lo および vs クラスの両方を選択します。
# auditconfig -setflags lo,vs
ログアウトしたくない場合は、Oracle Solaris 11.1 Administration: Security Services のHow to Update the Preselection Mask of Logged In Usersを参照してください。
# auditconfig -getcond
監査ソフトウェアが実行されている場合は、出力に audit condition = auditing が表示されます。