Unix / Linuxの「監査ログのクリア」イベントに相当するWindowsとは何ですか？

WindowsにはEventID 1102 "監査ログがクリアされました"があります。Unix / Linuxの同等の監査イベントとは何ですか？

サンプルイベントがあり、このイベントを取得するためにどの監査ポリシーを設定する必要があるかがわかっている場合は、それも投稿してください。

なし：監査ログは削除可能なテキストファイルです。ただし、auditdが最初のブートアップから実行するように構成されている場合、auditedは停止できず、その開いているファイル記述子への書き込みを継続します。auditdが出力ログを監視するように構成されている場合、削除を記録します（ただし、情報を表示するにはファイルを回復する必要があります）。

通常（エンドユーザーシステム上）、auditdは「セキュリティイベント」（ログイン/ログアウト）を記録するように設定されていますが、ファイルの変更を監視するように指示することができます。（たとえば）に特化したものはありませんが、マニュアルページに記載されているように/var/log/audit/auditd.log、監視を確立できます。

参考文献：

• Linux監査ファイルは、ファイルに変更を加えた人を確認します