/etc/security/audit_warn スクリプトは、注意を要する可能性のある監査インシデントを管理者に通知するためのメールを生成します。このスクリプトをカスタマイズしたり、root 以外のアカウントにメールを送信したりできます。
perzone ポリシーが設定されている場合、非大域ゾーン管理者は、非大域ゾーンで audit_warn 電子メールエイリアスを構成する必要があります。
始める前に
solaris.admin.edit/etc/security/audit_warn 承認が割り当てられている管理者になる必要があります。デフォルトでは、この承認を持つのは root 役割だけです。詳細は、Oracle Solaris 11.3 でのユーザーとプロセスのセキュリティー保護 の 割り当てられている管理権利の使用を参照してください。
次のオプションのいずれかを選択します。
audit_warn スクリプトで、audit_warn 電子メールエイリアスをほかの電子メールアカウントに置き換えます。
スクリプトの ADDRESS 行にある audit_warn 電子メールエイリアスを別のアドレスに変更します。
#ADDRESS=audit_warn # standard alias for audit alerts ADDRESS=audadmin # role alias for audit alerts
audit_warn 電子メールをほかの電子メールアカウントにリダイレクトします。
audit_warn 電子メールエイリアスを適切なメールエイリアスファイルに追加します。別名をローカルの /etc/mail/aliases ファイルか、またはネームサービスの mail_aliases データベースに追加できます。audit_warn 電子メールエイリアスのメンバーとして root と audadmin の電子メールアカウントが追加された場合、/etc/mail/aliases エントリは次の例のようになります。
audit_warn: root,audadmin
次に、newaliases コマンドを実行して、aliases ファイルのためのランダムアクセスデータベースを再構築します。
# newaliases /etc/mail/aliases: 14 aliases, longest 10 bytes, 156 bytes total