稽核增強功能

這是 Software Express 試驗程式與 Solaris 9 8/03 發行版本中的新增功能。Solaris 10 3/05 發行版本中有此功能。

Solaris 軟體中的稽核增強功能可減少記錄中的雜訊，並可讓管理員使用 XML 程序檔剖析記錄。這些增強功能包括：

• 不再為唯讀事件稽核公用檔案。auditconfig 指令的 public 策略旗號控制是否稽核公用檔案。由於不稽核公用物件，因此會大大減少稽核記錄。所以，也更易於監視讀取機密檔案的嘗試。

• praudit 指令具有額外的輸出格式 XML。XML 格式可讓您在瀏覽器中讀取輸出，並提供 XML 程序檔來源報告。請參閱「praudit(1M) 線上手冊」。

• 稽核類別的預設設定已經重新調整。稽核複合類別提供對進一步劃分之稽核類別的支援。請參閱「audit_class(4) 線上手冊」。

• bsmconv 指令不再會停用 Stop-A 組合鍵。現在，系統會稽核 Stop-A 事件以維護安全性。

如需進一步資訊，請參閱「System Administration Guide: Security Services」中的以下各章節：

• 「Solaris Auditing (Reference)」

• 「Definitions of Audit Classes」

• 「praudit Command」

• 「Solaris Auditing (Overview)」

• 「Audit Terminology and Concepts」

• 「Changes to Solaris Auditing for the Solaris 10 Release」