這是 Software Express 試驗程式與 Solaris 9 8/03 發行版本中的新增功能。Solaris 10 3/05 發行版本中有此功能。
Solaris 軟體中的稽核增強功能可減少記錄中的雜訊,並可讓管理員使用 XML 程序檔剖析記錄。這些增強功能包括:
不再為唯讀事件稽核公用檔案。auditconfig 指令的 public 策略旗號控制是否稽核公用檔案。由於不稽核公用物件,因此會大大減少稽核記錄。所以,也更易於監視讀取機密檔案的嘗試。
praudit 指令具有額外的輸出格式 XML。XML 格式可讓您在瀏覽器中讀取輸出,並提供 XML 程序檔來源報告。請參閱「praudit(1M) 線上手冊」。
稽核類別的預設設定已經重新調整。稽核複合類別提供對進一步劃分之稽核類別的支援。請參閱「audit_class(4) 線上手冊」。
bsmconv 指令不再會停用 Stop-A 組合鍵。現在,系統會稽核 Stop-A 事件以維護安全性。
如需進一步資訊,請參閱「System Administration Guide: Security Services」中的以下各章節:
「Solaris Auditing (Reference)」
「Definitions of Audit Classes」
「praudit Command」
「Solaris Auditing (Overview)」
「Audit Terminology and Concepts」
「Changes to Solaris Auditing for the Solaris 10 Release」