원격 감사 로그

이 기능은 Software Express 파일럿 프로그램의 새로운 기능입니다. 이 기능은 Solaris 10 3/05 릴리스에 포함되어 있습니다.

바이너리 감사 로그에 감사 이벤트를 기록하는 것 외에 Solaris 릴리스를 사용하여 감사 이벤트를 syslog에 기록할 수 있습니다.

syslog 데이터를 생성하면 워크스테이션, 서버, 방화벽 및 라우터 등을 포함하여 다양한 Solaris 및 Solaris가 아닌 환경에서 syslog 메시지에 사용 가능한 동일한 관리 및 분석 도구를 사용할 수 있습니다. syslog.conf를 사용하여 감사 메시지를 원격 저장소로 라우팅하면 공격자가 로그 데이터를 변경하거나 삭제하지 못하도록 보호할 수 있습니다. 그러나 syslog 옵션은 감사 레코드 데이터의 요약만 제공합니다. 또한 syslog 데이터가 원격 시스템에 저장되면 데이터는 서비스 거부 및 false 또는 소스 주소의 변조나 같은 “속임” 네트워크 공격에 감염되기 쉽습니다.

자세한 내용은 System Administration Guide: Security Services의 27장, “Solaris Auditing (Overview)” 및 “Audit Files”를 참조하십시오.

또한 다음 매뉴얼 페이지를 참조하십시오.

• audit(1M)

• audit.log(4)

• audit_control(4)

• audit_syslog(5)

• syslog(3C)

• syslog.conf(4)