Den här funktionen är ny för Software Express pilotprogram och för Solaris 9 8/03. Den här funktionen ingår i Solaris 10 3/05.
De förbättrade övervakningsfunktionerna i Solaris minskar störningar i spåret och ger administratörer tillgång till XML-skript att analysera spåret med. Förbättringarna inkluderar följande:
Skrivskyddshändelser för offentliga filer övervakas inte längre. Med policy-flaggan public för kommandot auditconfig styrs om offentliga filer ska övervakas eller inte. Om du inte övervakar offentliga objekt minskas övervakningsspåret markant. Det blir därmed lättare att övervaka försök att läsa känsliga filer.
Kommandot praudit har ytterligare ett utdataformat, XML. XML-formatet gör att utdata kan läsas i en webbläsare och tillhandahåller en källa för XML-skript för rapporter. Mer information finns i direkthjälpen för praudit(1M).
Standarduppsättningen av övervakningsklasser har strukturerats om. Övervakningsmetaklasser tillhandahåller stöd för mer specifika övervakningsklasser. Information finns i direkthjälpen för audit_class(4).
Tangentkombinationen Stop-A inaktiveras inte längre av kommandot bsmconv. Händelsen Stop-A övervakas nu för att bevara säkerheten.
Mer information finns i följande avsnitt i System Administration Guide: Security Services:
”Solaris Auditing (Reference)”
”Definitions of Audit Classes”
”praudit Command”
”Solaris Auditing (Overview)”
”Audit Terminology and Concepts”
”Changes to Solaris Auditing for the Solaris 10 Release”