Trusted Extensions での監査には、Oracle Solaris OS の場合と同様の計画が必要です。計画の詳細は、Oracle Solaris 11.3 での監査の管理 の 第 2 章, 監査の計画を参照してください。
Trusted Extensions では、監査を担当する役割が個別に分かれています。
root 役割は、監査フラグをユーザーや権利プロファイルに割り当てたり、audit_warn スクリプトなどのシステムファイルを編集したりします。
システム管理者役割は、ディスクと監査ストレージのネットワークを設定します。この役割は監査レコードの確認も行います。
セキュリティー管理者役割は監査対象を決定し、監査を構成します。この役割は、初期設定チームがTrusted Extensions でセキュリティー管理者役割を作成するを実行すると作成されます。
Trusted Extensions で監査を構成し管理する手順は、Oracle Solaris での手順とわずかに異なるだけです。Trusted Extensions では、監査の構成は大域ゾーンで実行されます。ゾーンごとの監査は構成されないため、ユーザーアクションの監査は、大域ゾーンでもラベル付きゾーンでもまったく同様に行われます。監査レコードにはすべての監査イベントのラベルが含められます。
セキュリティー管理者は、Trusted Extensions に固有の監査ポリシーである windata_down や windata_up を選択できます。
システム管理者は、監査レコードの確認時に監査レコードをラベル別に選択できます。詳細は、auditreduce(1M) のマニュアルページを参照してください。