I miglioramenti alle funzioni di audit di questa versione di Solaris riducono i dati indesiderati nella traccia e consentono agli amministratori di usare script XML per analizzare la traccia di audit. Le modifiche sono le seguenti:
Non viene più eseguito l'audit dei file pubblici per gli eventi di sola lettura. Il flag della policy public per il comando auditconfig permette di stabilire se l'auditing debba essere eseguito sui file pubblici. Escludendo dall'auditing gli oggetti pubblici, l'output del processo risulta fortemente ridotto. Ciò semplifica anche il monitoraggio dei file critici.
Il comando praudit utilizza il formato di output aggiuntivo XML. Il formato XML consente di leggere l'output con un browser e costituisce la base per l'elaborazione dei report con script XML. Vedere la pagina man praudit (1M).
Il set predefinito delle classi di auditing è stato riorganizzato. Le metaclassi supportano classi di auditing più dettagliate. Vedere la pagina man audit_class(4).
Il comando bsmconv non disabilita più l'uso della combinazione di tasti Stop-A. L'evento Stop-A viene ora controllato per ragioni di sicurezza.
Per maggiori informazioni, vedere il manuale System Administration Guide: Security Services.