跳过导航链接 | |
退出打印视图 | |
Oracle Solaris 管理:安全服务 Oracle Solaris 11 Information Library (简体中文) |
非全局区域可以像全局区域一样进行审计,可以设置自己的标志、存储和审计策略。
当以相同方式审计所有区域时,全局区域中的 audit_class 和 audit_event 文件会为每个区域中的审计提供类到事件的映射。对于按区域名称后选记录,+zonename 策略选项非常有用。
区域也可以分别审计。在全局区域设置策略选项 perzone 时,每个非全局区域都会运行自己的审计服务,处理自己的审计队列,指定其审计记录的内容和位置。一个非全局区域也可以设置多个审计策略选项。它不能设置影响整个系统的策略,所以非全局区域无法设置 ahlt 或 perzone 策略。有关更多说明,请参见在具有 Oracle Solaris 区域的系统上审计和如何规划区域中的审计。
要了解有关区域的信息,请参见《Oracle Solaris 管理:Oracle Solaris Zones、Oracle Solaris 10 Zones 和资源管理》中的第 II 部分, "Oracle Solaris Zones"。