名称

auditd — 監査ログ管理デーモン

書式

auditd

[ -d | -l]

解説

auditd デーモンは、 audit(8) ユーティリティからの要求とカーネルからの通知に応答します。それは、結果として出力される監査ログファイルと指定されたログファイルの位置を管理します。

オプションは、次の通りです:

-d

デバッグモードでデーモンを開始します—それは、デーモン化されません。

-l

このオプションは、 auditd が、 launchd(8) を使用してオンデマンドで開始するように設定されるときのためです。

オプションで、監査レビューグループ "audit"が作成されます。このグループのメンバである非特権ユーザは、監査追跡ログファイルを読み込みます。

注

れんぞくした監査サポートを保証するために、 auditd デーモンは、手動で開始して、停止するべきではありません。代わりに、 audit(8) コマンドが、 audit_control ファイルを変更した後に状態/設定を変更するようにデーモンに通知するために使用されるべきです。

auditd が launchd(8) によってオンデマンドで開始されるなら、監査は、 audit(8) でのみ開始され、停止されるべきです。

Mac OS X では、 auditd は、システムログメッセージを書き込むために asl(3) API を使用します。したがって、監査管理者と監査レビューグループのメンバだけが、システムログエントリを読み込むことができます。

関連ファイル

/var/audit

監査ログファイルを格納するためのデフォルトのディレクトリ。

/etc/security

監査の設定ファイル audit_class(5), audit_control(5), audit_event(5) と audit_warn(5) を含むディレクトリ。

互換性

歴史的な -h と -s フラグは、現在 audit_control(5) ポリシフラグ ahlt と cnt を使用して設定され、もはや auditd の引数として利用可能ではありません。

関連項目

asl(3), libauditd(3), audit(4), audit_class(5), audit_control(5), audit_event(5), audit_warn(5), audit(8), auditdistd(8), launchd(8)

歴史

OpenBSM 実装は、2004 年に Apple Computer Inc. との契約に基づき、 McAfee Inc. のセキュリティ部門、McAfee Research によって作成されました。その後にそれは、OpenBSM 配布のための基盤として TrustedBSD Project によって採用されました。

作者

このソフトウェアは、Apple Computer Inc. との契約に基づき、 McAfee Inc. のセキュリティ研究部門、McAfee Research によって作成されました。追加の作者として Wayne Salamon, Robert Watson と SPARTA Inc. が挙げられます。

レコードを監査し、イベントストリーム形式を監査する Basic Security Module (BSM) インタフェースは、Sun Microsystems によって定義されました。