在具有 Oracle Solaris 区域的系统上审计

区域 (zone) 是在 Oracle Solaris OS 单一实例中创建的虚拟化操作系统环境。审计服务审计整个系统，包括区域中的活动。安装了非全局区域的系统可以运行单一审计服务，以相同方式审计所有区域。它还可为每个区域（包括全局区域）运行一个审计服务。

满足以下条件的站点可以运行单一审计服务：

• 站点需要单映像审计迹。

• 非全局区域用作应用程序容器。区域是一个管理域的组成部分。也就是说，非全局区域都没有定制的命名服务文件。

  如果系统上的所有区域都在一个管理域中，可以使用 zonename 审计策略区分在不同区域配置的审计事件。

• 管理员希望降低审计开销。全局区域管理员以同样的方式审计所有区域。而且，全局区域的审计守护进程为系统上的所有区域服务。

满足以下条件的站点可为每个区域运行一个审计服务：

• 站点不需要单映像审计迹。

• 非全局区域有定制的命名服务文件。这些独立的管理域通常充当服务器。

• 各区域管理员希望控制他们管理的区域中的审计。在按区域审计中，区域管理员可以决定是在他们管理的区域中启用还是禁用审计。

按区域审计的优点在于，可为每个区域定制审计迹，并且能够按区域禁用区域审计。但是，这些优点可能会被管理开销抵销。每个区域管理员都必须管理审计。每个区域运行自己的审计守护进程，有自己的审计队列和审计日志。必须管理这些审计日志。