audit - 監査サービスの動作の制御
audit -n | -s | -t | -v
audit コマンドは、監査サービス auditd(1M) を起動、終了、およびリフレッシュするための、システム管理者のインタフェースです。監査サービスをリフレッシュすると、サービスとプラグインの構成が再度読み取られます。
現在の監査ファイルを閉じ、現在の監査ディレクトリ内の新しい監査ファイルを開くように、監査サービス audit_binfile(5) プラグインに通知します。
audit_remote(5) は現在開いている接続を閉じるように通知を受け、これにより監査リモートサーバーが関連する監査ファイルを閉じます。audit_remote(5) は、同じホストを使用して新たな接続の確立を試みて、新しい監査ファイルを開きます。
監査サービスが実行されていない場合は起動 (有効に) し、監査サービスが現在実行中の場合はリフレッシュします。
監査サービスを終了 (無効に) します。監査サービスはアクティブなプラグインを閉じ、監査を停止し、終了します。監査を再起動するには –s を使用します。
1 つ以上のプラグインがアクティブであるか、監査リモートサーバーが有効であることを検証します。プラグインの属性および監査リモートサーバー ars(5) の構成を検証します。
audit コマンドは、成功時は 0 で終了し、失敗時は正の整数で終了します。
属性についての詳細は、マニュアルページの attributes(5) を参照してください。
|
auditconfig(1M), auditd(1M), ars(5), attributes(5), audit_binfile(5)
Oracle Solaris 11.3 でのシステムおよび接続されたデバイスのセキュリティー保護の監査に関するセクションを参照してください。
audit コマンドはプロセスの事前選択マスクを変更しません。その機能は、監査サブシステムの制御アクションの実行に限定されています。構成については、auditconfig(1M) を参照してください。
–s オプションは、監査プラグインの構成を検証します。それが有効でない場合にはエラーメッセージが表示され、監査サービスは起動またはリフレッシュされません。–v オプションを使って、–s オプションを使って監査サービスを起動またはリフレッシュする前に、監査プラグインの構成を検証できます。
–s オプションは監査サービスの状態もチェックします。監査サービスが保守状態である (したがって有効化またはリフレッシュできない) ことが判明した場合、audit コマンドは適切なメッセージと終了コードで戻ります。
audit コマンドは、Audit Control 権利プロファイルを持つ管理者が使用できます。
大域ゾーンではすべてのオプションが有効です。非大域ゾーンでは、perzone ポリシーが無効で、監査リモートサーバーが有効になっていない場合、–v オプションのみが有効です。ゾーンごとの監査の構成については、auditconfig(1M) を参照してください。