モニターするイベントを含む監査クラスを事前選択します。事前選択されたクラスに含まれていないイベントは記録されません。
始める前に
Audit Configuration 権利プロファイルが割り当てられている管理者になる必要があります。詳細は、Oracle Solaris 11.3 でのユーザーとプロセスのセキュリティー保護 の 割り当てられている管理権利の使用を参照してください。
# auditconfig -getflags ...
# auditconfig -getnaflags ,,,
出力の説明については、監査サービスのデフォルトの表示を参照してください。
# auditconfig -setflags lo,ps,fw user default audit flags = ps,lo,fw(0x101002,0x101002)
このコマンドは、login/logout、process start/stop、および file write クラス内のイベントの成功と失敗について監査します。
na クラスには、ほかのイベントに加えて、PROM、ブート、およびユーザーに起因しないマウントが含まれています。
# auditconfig -setnaflags lo,na non-attributable audit flags = lo,na(0x1400,0x1400)
–setnaflags オプションの有効な引数は lo と na だけです。