审计增强功能

此功能是 Software Express 试点计划和 Solaris 9 8/03 发行版中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

Solaris 软件的审计增强功能降低了跟踪噪音，使管理员可以使用 XML 脚本来分析跟踪。这些增强功能包括：

• 不再审计公共文件的只读事件。auditconfig 命令的 public 策略标记控制是否审核公共文件。由于不再审计公共对象，因而审计跟踪大大减少。对敏感文件的读取尝试将更容易监控。

• praudit 命令还有另外一种输出格式 XML。XML 格式使得输出能够在浏览器中读取，并为报告的 XML 脚本提供数据源。请参见 praudit(1M) 手册页。

• 已重新构造缺省的审计类集。审计元类支持更具体的审查类。请参见 audit_class(4) 手册页。

• bsmconv 命令不再禁用 Stop-A 组合键。现在将审计 Stop-A 事件，以确保安全。

有关详细信息，请参见《System Administration Guide: Security Services 》中的以下各节：

• “Solaris 审计（参考）”

• “审计类的定义”

• “praudit 命令”

• “Solaris 审计（概述）”

• “审计术语和概念”

• “Solaris 10 发行版中的 Solaris 审计增强功能”