|
|
|
|
Esta política se aplica sólo a eventos asíncronos.
Cuando está deshabilitada, esta política permite que se complete el evento
sin que se haya generado un registro de auditoría. Cuando está habilitada, esta
política detiene el sistema cuando la cola de auditoría está completa.
La intervención administrativa es necesaria para limpiar la cola de auditoría, liberar
espacio para los registros de auditoría y reiniciar. Esta política sólo
puede habilitarse en la zona global. La política afecta todas las
zonas. |
|
|
Cuando está deshabilitada,
esta política omite variables de entorno de un programa ejecutado del registro
de auditoría execve. Cuando está habilitada, esta política agrega variables de entorno de
un programa ejecutado al registro de auditoría execve. Los registros de
auditoría resultantes contienen más detalles que cuando esta política está deshabilitada. |
La opción
deshabilitada recopila mucho menos información que la opción habilitada. Para una comparación,
consulte Cómo auditar todos los comandos por usuarios. La opción habilitada tiene sentido cuando audita a unos pocos usuarios.
La opción también resulta útil cuando hay sospechas sobre las variables
de entorno que se utilizan en programas en la clase de auditoría
ex. |
|
Cuando está deshabilitada, esta política omite argumentos de un programa ejecutado del
registro de auditoría execve. Cuando está habilitada, esta política agrega argumentos de un
programa ejecutado al registro de auditoría execve. Los registros de auditoría
resultantes contienen más detalles que cuando esta política está deshabilitada. |
La opción deshabilitada
recopila mucho menos información que la opción habilitada. Para una comparación, consulte
Cómo auditar todos los comandos por usuarios. La opción habilitada tiene sentido cuando audita a unos pocos usuarios.
La opción también resulta útil cuando tiene motivos para creer que programas
poco usuales se ejecutan en la clase de auditoría ex. |
|
Cuando está deshabilitada,
esta política bloquea un usuario o una aplicación para que no se
ejecute. El bloqueo ocurre cuando los registros de auditoría no se
pueden agregar a la pista de auditoría porque la cola de auditoría
está completa. Cuando está habilitada, esta política permite que se complete el evento
sin que se haya generado un registro de auditoría. La política
mantiene un recuento de registros de auditoría que se descartan. |
|
|
Cuando está deshabilitada, esta política no
agrega una lista de grupos a los registros de auditoría. Cuando está habilitada,
esta política agrega una lista de grupos a cada registro de auditoría
como un token especial. |
La opción deshabilitada normalmente satisface los requisitos de seguridad
del sitio. La opción habilitada tiene sentido cuando necesita auditar los grupos suplementarios
a los que pertenece el sujeto. |
|
Cuando está deshabilitada, esta política registra en
un registro de auditoría una ruta como máximo que se utiliza durante
una llamada del sistema. Cuando está habilitada, esta política registra cada ruta que
se utiliza junto con un evento de auditoría para cada registro de
auditoría. |
La opción deshabilitada ubica como máximo una ruta en un registro de
auditoría. La opción habilitada introduce cada nombre de archivo o ruta que se
utiliza durante una llamada del sistema en el registro de auditoría como
un token path. |
|
Cuando está deshabilitada, esta política mantiene una única configuración de
auditoría para un sistema. Un servicio de auditoría se ejecuta en
la zona global. Los eventos de auditoría en zonas específicas se
pueden ubicar en el registro de auditoría si el token de auditoría
zonename estaba preseleccionado. Cuando está habilitada, esta política mantiene una configuración de auditoría,
una cola de auditoría y registros de auditoría independientes para cada zona.
Un servicio de auditoría se ejecuta en cada zona. Esta
política se puede habilitar sólo en la zona global. |
La opción deshabilitada es
útil cuando no tiene una razón en especial para mantener un registro
de auditoría, una cola y un daemon independientes para cada zona. La opción
habilitada es útil cuando no puede supervisar el sistema eficazmente mediante un
examen simple de registros de auditoría con el token de auditoría zonename. |
|
Cuando
está deshabilitada, esta política no agrega eventos de sólo lectura de objetos
públicos a la pista de auditoría cuando la lectura de archivos está
preseleccionada. Las clases de auditoría que contienen eventos de sólo lectura
incluyen fr, fa y cl. Cuando está habilitada, esta política registra todos los
eventos de auditoría de sólo lectura de objetos públicos si una clase
de auditoría apropiada está preseleccionada. |
La opción deshabilitada normalmente satisface los requisitos de
seguridad del sitio. La opción habilitada rara vez es útil. |
|
Cuando está deshabilitada, esta
política no agrega un número de secuencia a cada registro de auditoría. Cuando
está habilitada, esta política agrega un número de secuencia a cada registro
de auditoría. El token sequence contiene el número de secuencia. |
La opción
deshabilitada es suficiente si la auditoría se ejecuta sin problemas. La opción habilitada
tiene sentido cuando la política cnt está habilitada. La política seq
le permite determinar cuándo se descartan los datos. Como alternativa, puede
utilizar el comando auditstat para ver registros descartados. |
|
Cuando está deshabilitada, esta política
no agrega un token trailer a los registros de auditoría. Cuando está habilitada,
esta política agrega un token trailer a cada registro de auditoría. |
La opción
deshabilitada crea un registro de auditoría más pequeño. La opción habilitada marca claramente
el final de cada registro de auditoría con un token trailer.
El token trailer se suele utilizar con el token sequence. El
token trailer facilita la recuperación de pistas de auditoría dañadas. |
|
Cuando está deshabilitada,
esta política no incluye un token zonename en los registros de auditoría. Cuando
está habilitada, esta política incluye un token zonename en cada registro de
auditoría. |
La opción deshabilitada es útil cuando no necesita hacer un seguimiento del
comportamiento de auditoría por zonas. La opción habilitada es útil si desea aislar
y comparar un comportamiento de auditoría entre zonas mediante la selección posterior
de registros según la zona. |