Ignorer les liens de navigation | |
Quitter l'aperu | |
Directives de sécurité d'Oracle Solaris 11 Oracle Solaris 11 Information Library (Français) |
1. Présentation de la sécurité d'Oracle Solaris 11
2. Configuration de la sécurité d'Oracle Solaris 11
3. Surveillance et maintenance de la sécurité d'Oracle Solaris 11
Utilisation de l'utilitaire BART
L'audit permet de conserver une trace de la façon dont le système est utilisé. Le service d'audit inclut des outils pour vous aider à analyser des données d'audit.
Le service d'audit est décrit dans la Partie VII, Audit dans Oracle Solaris du manuel Administration d’Oracle Solaris : services de sécurité.
Chapitre 26, Audit (présentation) du manuel Administration d’Oracle Solaris : services de sécurité
Chapitre 29, Audit (référence) du manuel Administration d’Oracle Solaris : services de sécurité
Pour obtenir la liste des pages de manuel et des liens correspondants, reportez-vous à la section Pages de manuel du service d’audit du manuel Administration d’Oracle Solaris : services de sécurité.
Pour satisfaire aux conditions requises par votre site, les procédures de service d'audit suivantes peuvent être utiles :
Créez des rôles distincts chargés de configurer les audits, de vérifier les audits ainsi que de démarrer et d'arrêter le service d'audit.
Utilisez les profils de droits Audit Configuration (Configuration d'audit), Audit Review (Vérification d'audit) et Audit Control (Contrôle d'audit) comme bases pour ces rôles.
Pour créer un rôle, reportez-vous à Procédure de création d’un rôle du manuel Administration d’Oracle Solaris : services de sécurité.
Contrôlez les récapitulatifs textuels des événements ayant fait l'objet d'un audit dans l'utilitaire syslog
Activez le plug-in audit_syslog, puis contrôlez les événements pris en compte.
Limitez la taille des fichiers d'audit.
Spécifiez une taille pertinente pour l'attribut p_fsize du plug-in audit_binfile. Prenez en compte votre planning de vérifications, l'espace disque et la fréquence des travaux cron, entre autres facteurs.
Pour consulter des exemples, reportez-vous à Procédure d’affectation de l’espace d’audit pour la piste d’audit du manuel Administration d’Oracle Solaris : services de sécurité.
Programmez le transfert sécurisé des fichiers d'audit complets vers un système de fichiers de vérification d'audit sur un pool ZFS distinct.
Vérifiez les fichiers d'audit complets sur le système de fichiers de vérification d'audit.
Le plug-in audit_syslog vous permet d'enregistrer des récapitulatifs d'événements d'audit présélectionnés.
Vous pouvez afficher les récapitulatifs d'audit dans une fenêtre de terminal lors de leur génération en exécutant une commande semblable à celle-ci :
# tail -0f /var/adm/auditlog
Les enregistrements d'audit peuvent être consultés au format texte ou dans un navigateur au format XML.
Pour plus d'informations et de procédures, consultez les références suivantes :