La funzione di auditing consente di conservare un record relativo all'utilizzo del sistema. Il servizio di audit include strumenti di supporto per le analisi dei dati di auditing.
Il servizio di audit è descritto in Managing Auditing in Oracle Solaris 11.2 . Per un elenco delle pagine man e dei relativi collegamenti, vedere Audit Service Man Pages in Managing Auditing in Oracle Solaris 11.2 .
Le procedure del servizio di audit elencate di seguito sono utili in molti ambienti sicuri.
Creare ruoli separati per configurare e verificare l'auditing e avviare e arrestare il servizio di audit. Assegnare i ruoli agli utenti sicuri.
Utilizzare i profili dei diritti di configurazione, revisione e controllo di audit (Audit Configuration, Audit Review e Audit Control) come base per i ruoli.
Per creare ruoli o utilizzare i ruoli ARMOR predefiniti, vedere Assigning Rights to Users in Securing Users and Processes in Oracle Solaris 11.2 .
Eseguire l'audit di tutti gli amministratori con classe di audit cusa.
Gli eventi nella classe di audit cusa coprono le azioni amministrative che incidono sulle impostazioni di sicurezza del sistema. Per una descrizione, vedere il file /etc/security/audit_class. Per la procedura, vedere Come eseguire l'audit di eventi rilevanti oltre a Login/Logout.
Inviare record di audit a un server centrale.
Configurare l'auditing per il funzionamento con il server di audit remoto (ARS, Audit Remote Server).
Vedere How to Send Audit Files to a Remote Repository in Managing Auditing in Oracle Solaris 11.2 .
Pianificare il trasferimento sicuro di file di audit completi verso un file system di revisione dell'audit in un pool ZFS separato.
Monitorare i riepiloghi in formato testo relativi agli eventi di audit selezionati nella utility syslog.
Attivare il plugin audit_syslog, quindi monitorare gli eventi rilevati.
Vedere How to Configure syslog Audit Logs in Managing Auditing in Oracle Solaris 11.2 .
Limitare le dimensioni dei file di audit.
Impostare l'attributo p_fsize per il plugin audit_binfile scegliendo una dimensione utile. Tra gli altri fattori, considerare la pianificazione di revisione, lo spazio su disco e la frequenza del processo cron.
Per alcuni esempi, vedere How to Assign Audit Space for the Audit Trail in Managing Auditing in Oracle Solaris 11.2 .
Pianificare il trasferimento sicuro di file di audit completi verso un file system di revisione dell'audit in un pool ZFS separato.
Rivedere i file di audit completi nel file system di revisione audit.