审核增强功能

此功能在 Solaris 9 8/03 发行版中是新增的。

本 Solaris 发行版中的审核增强功能降低了跟踪噪音，使管理员可以使用 XML 脚本分析跟踪。这些增强功能包括：

• 不再审核公共文件的只读事件。auditconfig 命令的 public 策略标记控制是否审核公共文件。由于不再审核公共对象，因而审核跟踪大大减少。对敏感文件的读取尝试将更容易监控。

• praudit 命令还有另外一种输出格式 XML。XML 格式使得输出能够在浏览器中读取，并为报告的 XML 脚本提供数据源。请参见 praudit (1M) 手册页。

• 已重新构造缺省的审核类集。审核元类支持更加细分的审查类。请参见 audit_class(4) 手册页。

• bsmconv 命令不再禁用 Stop-A 密钥。现在将审核 Stop-A 事件，以确保安全。

有关详细信息，请参见《 System Administration Guide: Security Services》。