Cette fonction a été introduite dans le programme pilote de Software Express et dans la version 8/03 de Solaris 9. Cette fonction est incluse dans la version 3/05 de Solaris 10.
Dans le logiciel Solaris, les améliorations apportées aux fonctions d'audit réduisent le bruit de la piste et permettent aux administrateurs d'utiliser des scripts XML pour l'analyser. Ces améliorations sont les suivantes :
Les fichiers publics ne font plus l'objet d'audit pour des événements en lecture seule. L'indicateur de règle public de la commande auditconfig vérifie si les fichiers publics sont audités. L'absence d'audit des objets publics réduit considérablement la piste d'audit. Ainsi, il est plus facile de surveiller les tentatives de lecture des fichiers sensibles.
La commande praudit dispose d'un format de sortie supplémentaire, le XML. Ce format permet de lire la sortie dans un navigateur et fournit la source des scripts XML pour les rapports. Consultez la page de manuel praudit(1M).
L'ensemble des classes d'audit par défaut a été restructuré. Les métaclasses d'audit prennent en charge des classes d'audit plus spécifiques. Reportez-vous à la page de manuel audit_class(4).
La commande bsmconv ne permet plus de désactiver l'utilisation de la combinaison de touches Stop-A. L'événement Stop-A est dorénavant audité pour assurer la sécurité.
Pour plus d'informations, reportez-vous aux sections suivantes du System Administration Guide: Security Services :
“Solaris Auditing (Reference)”
“Definitions of Audit Classes”
“praudit Command”
“Solaris Auditing (Overview)”
“Audit Terminology and Concepts”
“Changes to Solaris Auditing for the Solaris 10 Release”