탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 11.1 관리: 보안 서비스 Oracle Solaris 11.1 Information Library (한국어) |
Oracle Solaris는 많은 수의 감사 이벤트에 대한 편리한 컨테이너로 감사 클래스를 정의합니다.
감사 클래스를 재구성하고 새 감사 클래스를 만들 수 있습니다. 감사 클래스 이름은 최대 8자까지 가능합니다. 클래스 설명은 72자로 제한됩니다. 숫자 및 영숫자 이외의 문자가 허용됩니다. 자세한 내용은 audit_class(4) 매뉴얼 페이지 및 감사 클래스를 추가하는 방법을 참조하십시오.
감사 클래스의 이벤트는 성공, 실패 또는 둘 다에 대해 감사할 수 있습니다.
접두어가 없으면 이벤트 클래스가 성공 및 실패에 대해 감사됩니다.
더하기(+) 접두어가 있으면 이벤트 클래스가 성공에 대해서만 감사됩니다.
빼기(-) 접두어가 있으면 이벤트 클래스가 실패에 대해서만 감사됩니다.
접두어나 감사 플래그 앞에 캐럿(^)이 있으면 현재 사전 선택이 수정된 것입니다. 예를 들면 다음과 같습니다.
ot가 시스템에 대해 사전 선택되고 사용자의 사전 선택이 ^ot인 경우 해당 사용자는 other 클래스의 이벤트에 대해 감사되지 않습니다.
+ot가 시스템에 대해 사전 선택되고 사용자의 사전 선택이 ^+ot인 경우 해당 사용자는 other 클래스의 성공 이벤트에 대해 감사되지 않습니다.
-ot가 시스템에 대해 사전 선택되고 사용자의 사전 선택이 ^-ot인 경우 해당 사용자는 other 클래스의 실패 이벤트에 대해 감사되지 않습니다.
감사 클래스 사전 선택 구문을 검토하려면 audit_flags(5) 매뉴얼 페이지를 참조하십시오.
감사 클래스 및 해당 접두어는 다음 명령에서 지정할 수 있습니다.
auditconfig 명령 옵션 -setflags 및 -setnaflags에 대한 인수로 지정합니다.
audit_syslog 플러그인의 p_flags 속성에 대한 값으로 지정합니다. auditconfig -setplugin audit_syslog active 명령에 대한 옵션으로 속성을 지정합니다.
useradd, usermod, roleadd 및 rolemod 명령의 -K audit_flags= always-audit-flags:never-audit-flags 옵션에 대한 값으로 지정합니다.
profiles 명령의 -always_audit 및 -never_audit 등록 정보에 대한 값으로 지정합니다.