デフォルトでは、監査サービス auditd が有効になっています。サービスを有効化、リフレッシュ、または無効化する方法については、監査サービスの有効化および無効化を参照してください。
顧客の構成がまだ存在しない場合は、次のデフォルトが設定されています。
すべてのログインイベントが監査されます。
成功したログイン試行と失敗したログイン試行の両方が監査されます。
すべてのユーザーがログインおよびログアウトイベントについて、役割の引き受けや画面ロックも含め、監査されます。
audit_binfile プラグインはアクティブです。/var/audit に監査レコードが格納され、監査ファイルのサイズには制限がなく、キューサイズは 100 レコードです。
cnt ポリシーが設定されています。
監査レコードによって使用可能なディスク容量がいっぱいになると、システムは、破棄された監査レコードの数を追跡します。使用可能なディスク容量の残りが 1% になると、警告が発行されます。
次の監査キュー制御が設定されています。
レコードのロックが発生する前の監査キュー内のレコードの最大数は 100
ブロックされた監査プロセスがブロック解除される前の監査キュー内のレコードの最小数は 10
監査キューのバッファーサイズは 8192 バイト
監査トレールへの監査レコードの書き込み間隔は 20 秒
デフォルトの設定を表示するには、監査サービスのデフォルトの表示を参照してください。
監査サービスでは、一時的な (アクティブな) 値を設定できます。これらの値は、構成された (プロパティー) 値とは異なることがあります。
一時的な値は、監査サービスをリフレッシュまたは再開したときには復元されません。
監査ポリシーと監査キューの制御は、一時的な値を受け入れます。監査フラグには、一時的な値は含まれません。
構成された値はサービスのプロパティー値として格納されるため、監査サービスをリフレッシュまたは再開したときに復元されます。
権利プロファイルは、だれが監査サービスを管理できるかを制御します。詳細は、監査を管理するための権利プロファイルを参照してください。
デフォルトでは、すべてのゾーンが同様に監査されます。監査と Oracle Solaris Zonesを参照してください。