配置并使用审计

您应在来宾域中管理和审计 Oracle Solaris 实例，就像您在裸机系统上运行的 Oracle Solaris OS 中所做的一样。您可以定制 Oracle Solaris OS 审计功能，以便仅审计那些对您的环境至关重要的功能和系统服务。对于 Oracle VM Server for SPARC，确保审计虚拟化软件类。您可以执行其他审计相关的任务。请参见《Oracle Solaris 11 Security Guidelines》中的"Using the Audit Service"和《Oracle Solaris 11 Security Guidelines》中的"How to Audit Significant Events in Addition to Login/Logout"。

Logical Domains Manager 创建审计事件并将其传送给 Oracle Solaris 审计子系统以供存储和日后检查。这些历史记录保存在日志中，其中包括执行的操作、完成时间、执行者以及产生的后果。请注意，您无法从系统的控制域查看其所有域的审计信息。

因此，对于系统中的每个域，您可以基于系统上运行的 Oracle Solaris OS 的版本，按如下方式启用和禁用审计功能：

• Oracle Solaris 10 OS。使用 bsmconv 或 bsmunconv 命令。请参见 bsmconv(1M) 和 bsmunconv(1M) 手册页，以及 Oracle Solaris 10 版的《系统管理指南：安全性服务》。

• Oracle Solaris 11 OS。使用 audit 命令。请参见 audit(1M) 手册页，以及 Oracle Solaris 11 版的《系统管理指南：安全性服务》。

有关更多信息，请参见《Oracle VM Server for SPARC 3.0 管理指南》中的"启用并使用审计"。