此功能是 Software Express 试点计划和 Solaris 9 8/03 发行版中的新增功能。Solaris 10 3/05 发行版中也包含此功能。
Solaris 软件的审计增强功能降低了跟踪噪音,使管理员可以使用 XML 脚本来分析跟踪。这些增强功能包括:
不再审计公共文件的只读事件。auditconfig 命令的 public 策略标记控制是否审核公共文件。由于不再审计公共对象,因而审计跟踪大大减少。对敏感文件的读取尝试将更容易监控。
praudit 命令还有另外一种输出格式 XML。XML 格式使得输出能够在浏览器中读取,并为报告的 XML 脚本提供数据源。请参见 praudit(1M) 手册页。
已重新构造缺省的审计类集。审计元类支持更具体的审查类。请参见 audit_class(4) 手册页。
bsmconv 命令不再禁用 Stop-A 组合键。现在将审计 Stop-A 事件,以确保安全。
有关详细信息,请参见《System Administration Guide: Security Services 》中的以下各节:
“Solaris 审计(参考)”
“审计类的定义”
“praudit 命令”
“Solaris 审计(概述)”
“审计术语和概念”
“Solaris 10 发行版中的 Solaris 审计增强功能”