監査では、指定したイベントが発生したときに監査レコードが生成されます。通常、次のイベントが発生すると監査レコードが生成されます。
システムの起動とシャットダウン
ログインとログアウト
プロセスまたはスレッドの作成と破棄
オブジェクトを開く、閉じる、削除する、または名前を変更する
権利の使用
識別動作と認証動作
プロセスまたはユーザーによるアクセス権の変更
パッケージのインストールなどの管理動作
サイト固有のアプリケーション
次の 3 つが監査レコードの生成元になります。
アプリケーション
非同期監査イベントの結果
プロセスのシステムコールの結果
関連するイベント情報が取得されたあと、これらの情報が監査レコードに書式設定されます。各監査レコードには、イベントを識別する情報、イベントの発生元、イベントの時間、およびその他の関連情報が格納されます。このレコードが次に監査キュー内に配置され、格納のためにアクティブなプラグインに送信されます。すべてのプラグインをアクティブにできますが、少なくとも 1 つのプラグインがアクティブであるか、リモート監査サーバーが構成されている必要があります。プラグインについては、監査の構成方法および監査プラグインモジュールで説明されています。