EN JA
AUDIT(8)
AUDIT(8) FreeBSD System Manager's Manual AUDIT(8)

名称

audit監査管理ユーティリティ

書式

audit -e | -i | -n | -s | -t

解説

audit ユーティリティは、監査システムの状態を制御します。次のフラグの 1 つが、 audit の引数として必要です:
-e
監査システムは、ログ回転を行わずに、監査制御ファイルに指定された満了基準を満たす監査ログファイルを直ちに強制的に削除します。
-i
初期化して、監査を始めます。このオプションは、現在、Mac OS X のためだけであり、 launchd(8) の元で実行するために auditd(8) が設定されることを必要とします。
-n
監査システムは、強制的に既存の監査ログファイルをクローズして、監査制御ファイルで指定された位置の新しいログファイルに交代させます。また、監査制御ファイルで指定された満了基準を満たす監査ログファイルは、削除されます。
-s
監査システムが監査制御ファイルから設定を[再]同期させるべきであることを指定します。新しいログファイルが作成されます。
-t
監査システムが終了するべきであることを指定します。ログファイルは、シャットダウンの時間を示すためにクローズされ、名前が変えられます。

auditd(8) デーモンは、すでに実行されていなければなりません。オプションで、 launchd(8) によってオンデマンドで開始できるようにそれを設定することができます (Mac OS X のみ)。 audit ユーティリティは、操作を成功するために監査管理者特権を必要とします。

関連ファイル

/etc/security/audit_control
監査システムを設定するために使用される監査ポリシファイル。

歴史

OpenBSM 実装は、2004 年に Apple Computer Inc. との契約に基づき、 McAfee Inc. のセキュリティ部門、McAfee Research によって作成されました。その後にそれは、OpenBSM 配布のための基盤として TrustedBSD Project によって採用されました。

作者

このソフトウェアは、Apple Computer Inc. との契約に基づき、 McAfee Inc. のセキュリティ研究部門、McAfee Research によって作成されました。追加の作者として Wayne Salamon, Robert Watson と SPARTA Inc. が挙げられます。

レコードを監査し、イベントストリームフォーマットを監査する Basic Security Module (BSM) インタフェースは、Sun Microsystems によって定義されました。

January 29, 2009 FreeBSD