監査対象のカスタマイズ
次のタスクマップでは、ユーザーのニーズに固有の監査を構成するための手順を示します。
表 5 監査のカスタマイズタスクマップ
|
|
|
システムでのユーザーの操作をすべて監査する。
|
すべてのコマンドについて 1 人または複数のユーザーを監査します。
|
|
記録される監査イベントを変更して、その変更内容を既存のセッションに適用する。
|
ユーザーの事前選択マスクを更新します。
|
|
変更内容を特定のファイルに格納する。
|
ファイルの変更を監査し、auditreduce コマンドを使用して特定のファイルを検索します。
|
|
監査ファイルに使用するファイルシステムの容量を減らす。
|
ZFS 割り当て制限と圧縮を使用します。
|
|
audit_event ファイルから監査イベントを削除する。
|
audit_event ファイルを正しく更新します。
|
|
|