Go to main content
Oracle® Solaris 11.3 での監査の管理

印刷ビューの終了

更新: 2016 年 11 月
 
 

監査クラス

Oracle Solaris では、多数の監査イベントのための便利なコンテナとして監査クラスが定義されます。

監査クラスを再構成し、新しい監査クラスを作成できます。監査クラス名は、最長 8 文字です。クラスの説明は、72 文字に制限されています。数値と英数字以外の文字が使用できます。詳細は、audit_class(4) のマニュアルページおよび 監査クラスの追加方法を参照してください。

Caution

注意  - all クラスを使用すると、大量のデータが生成され、ディスクがすぐにいっぱいになることがあります。all クラスは、特別な理由ですべての活動を監査する場合にだけ使用してください。

監査クラスの構文

    監査クラス内のイベントは、成功、失敗、およびその両方について監査できます。

  • 接頭辞を指定しなかったイベントのクラスは、成功した場合も失敗した場合も監査されます。

  • プラス (+) 接頭辞が付いた場合、イベントのクラスは成功した場合のみが監査されます。

  • マイナス (-) 接頭辞が付く場合、イベントのクラスは失敗した場合のみが監査されます。

  • 現在の事前選択を変更するには、接頭辞または監査フラグの直前にキャレット (^) を追加します。例:

    • システムに対して ot が事前選択されており、ユーザーの事前選択が ^ot である場合、そのユーザーは other クラス内のイベントに関して監査されません。

    • システムに対して +ot が事前選択されており、ユーザーの事前選択が ^+ot である場合、そのユーザーは other クラス内の成功したイベントに関して監査されません。

    • システムに対して -ot が事前選択されており、ユーザーの事前選択が ^-ot である場合、そのユーザーは other クラス内の失敗したイベントに関して監査されません。

監査クラスの事前選択の構文を確認するには、audit_flags(5) のマニュアルページを参照してください。

    監査クラスとその接頭辞は、次のコマンドで指定できます。

  • auditconfig コマンドのオプション –setflags および –setnaflags への引数として。

  • audit_syslog プラグインの p_flags 属性の値として。この属性は、auditconfig -setplugin audit_syslog active コマンドのオプションとして指定します。

  • useraddusermodroleadd、および rolemod コマンドの –K audit_flags= always-audit-flags:never-audit-flags オプションの値として。

  • profiles コマンドの –always_audit および –never_audit プロパティーの値として。

Copyright © 2002, 2016, Oracle and/or its affiliates. All rights reserved.  
前へ
次へ