Oracle Solaris 11 の監査はデフォルトで有効になっていますが、Logical Domains Manager の監査を構成する必要があります。
これらのカスタマイズは、Oracle Solaris のアップグレード全体に保持されますが、Oracle Solaris の新規インストール後は再度追加する必要があります。
40700:AUE_ldoms:ldoms administration:vs
0x10000000:vs:virtualization_software
すでに選択されているすべての監査クラスが、更新済みのクラスのセットの一部であることを確認します。次の例は、lo クラスがすでに選択されていることを示しています。
# auditconfig -getflags active user default audit flags = lo(0x1000,0x1000) configured user default audit flags = lo(0x1000,0x1000)
# auditconfig -setflags [class],vs
class は、コンマで区切ったゼロ以上の監査クラスです。/etc/security/audit_class ファイルで、監査クラスのリストを確認できます。Oracle VM Server for SPARC システムに vs クラスを含めてください。
たとえば、次のコマンドは、lo および vs クラスの両方を選択します。
# auditconfig -setflags lo,vs
ログアウトしない場合は、Managing Auditing in Oracle Solaris 11.3 のHow to Update the Preselection Mask of Logged In Usersを参照してください。
# auditconfig -getcond
監査ソフトウェアが実行されている場合は、出力に audit condition = auditing が表示されます。
# svccfg -s ldmd setprop ldmd/audit = boolean: true
# svcadm refresh ldmd
# svcadm restart ldmd