使用稽核服務

稽核會持續記錄系統的使用狀況。稽核服務包含協助分析稽核資料的工具。

如需稽核服務的相關資訊，請參閱「Oracle Solaris Administration: Security Services」中的第 VII部分「Auditing in Oracle Solaris」。

• 「Oracle Solaris Administration: Security Services 」中的第 26 章「Auditing (Overview)」

• 「Oracle Solaris Administration: Security Services 」中的第 27 章「Planning for Auditing」

• 「Oracle Solaris Administration: Security Services 」中的第 28 章「Managing Auditing (Tasks)」

• 「Oracle Solaris Administration: Security Services」中的第 29 章「Auditing (Reference)」

  如需這些資訊之線上手冊和連結的清單，請參閱「Oracle Solaris Administration: Security Services」中的「Audit Service Man Pages」。

若要符合您的網站需求，下列稽核服務程序可能會有幫助：

• 建立個別的角色來配置稽核、審閱稽核以及啟動和停止稽核服務。

  使用稽核配置、稽核審閱以及稽核控制權限設定檔，做為您角色的基礎。

  若要建立角色，請參閱「Oracle Solaris Administration: Security Services」中的「How to Create a Role」。

• 監視 syslog 公用程式中稽核事件的文字摘要。

  啟動 audit_syslog 外掛程式，然後監視報告的事件。

  請參閱「Oracle Solaris Administration: Security Services」中的「How to Configure syslog Audit Logs」。

• 限制稽核檔案的大小。

  將 audit_binfile 外掛程式的 p_fsize 屬性設為可用的大小。考慮其他因素中的審閱排程、磁碟空間以及 cron 工作頻率。

  例如，請參閱「Oracle Solaris Administration: Security Services」中的「How to Assign Audit Space for the Audit Trail」。

• 將完整的稽核檔案安全傳輸排程到個別 ZFS 池上的稽核審閱檔案系統。

• 審閱稽核審閱檔案系統上的完整稽核檔案。

監視 audit_syslog 稽核摘要

audit_syslog 外掛程式可以讓您記錄預先選取之稽核事件的摘要。

您可以在執行與下列類似的指令時，於終端機視窗中顯示產生的稽核摘要：

# tail -0f /var/adm/auditlog

審閱和歸檔稽核記錄

您可以用文字格式或在瀏覽器中以 XML 格式檢視稽核記錄。

如需相關資訊和程序，請參閱：

• 「Oracle Solaris Administration: Security Services」中的「Audit Logs」

• 「Oracle Solaris Administration: Security Services」中的「How to Prevent Audit Trail Overflow」

• 「Oracle Solaris Administration: Security Services」中的「Managing Audit Records on Local Systems (Tasks)」