탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 관리: 보안 서비스 Oracle Solaris 11 Information Library (한국어) |
감사는 지정된 이벤트가 발생할 때 감사 레코드를 생성합니다. 가장 일반적으로 감사 레코드를 생성하는 이벤트에는 다음이 포함됩니다.
시스템 시작 및 시스템 종료
로그인 및 로그아웃
프로세스 만들기/삭제 또는 스레드 만들기/삭제
객체 열기, 닫기, 만들기, 삭제 또는 이름 바꾸기
권한 기능 또는 역할 기반 액세스 제어(RBAC) 사용
식별 작업 및 인증 작업
프로세스 또는 사용자에 의한 권한 변경
관리 작업(예: 패키지 설치)
사이트 특정 응용 프로그램
감사 레코드는 세 가지 소스에서 생성됩니다.
응용 프로그램
비동기 감사 이벤트의 결과
프로세스 시스템 호출의 결과
관련 이벤트 정보가 캡처된 후 정보는 감사 레코드로 만들어집니다. 각 감사 레코드에는 이벤트를 식별하는 정보, 이벤트의 발생 원인, 이벤트의 시간 및 기타 관련 정보가 포함됩니다. 그러면 이 레코드는 활성 플러그인에 대한 감사 대기열에 들어갑니다. 모든 플러그인을 활성화할 수 있지만 적어도 하나의 플러그인은 활성화되어야 합니다.
기본적으로 하나의 플러그인은 활성화됩니다. 이 플러그인은 감사 레코드를 감사 파일에 기록하는 audit_binfile 플러그인입니다. 이러한 파일은 이진 형식으로 로컬에 저장됩니다. 활성 audit_remote 플러그인은 이러한 레코드를 원격 저장소로 보냅니다. 활성 audit_syslog 플러그인은 텍스트 요약을 syslog 유틸리티로 보냅니다. 그림은 그림 26-1을 참조하십시오.
로컬에 저장된 감사 파일은 하나 이상의 ZFS 풀에 있을 수 있습니다. ZFS 풀은 로컬 저장소 관리를 용이하게 할 수 있습니다. 이러한 풀은 서로 다른 시스템 및 서로 다르지만 서로 연결된 네트워크에 있을 수 있습니다. 서로 연결된 감사 파일 모음은 감사 추적으로 간주됩니다.
자세한 내용은 감사를 구성하는 방법, 감사 로그 및 감사 플러그인 모듈을 참조하십시오.