此功能在 Solaris 9 8/03 发行版中是新增的。
本 Solaris 发行版中的审核增强功能降低了跟踪噪音,使管理员可以使用 XML 脚本分析跟踪。这些增强功能包括:
不再审核公共文件的只读事件。auditconfig 命令的 public 策略标记控制是否审核公共文件。由于不再审核公共对象,因而审核跟踪大大减少。对敏感文件的读取尝试将更容易监控。
praudit 命令还有另外一种输出格式 XML。XML 格式使得输出能够在浏览器中读取,并为报告的 XML 脚本提供数据源。请参见 praudit (1M) 手册页。
已重新构造缺省的审核类集。审核元类支持更加细分的审查类。请参见 audit_class(4) 手册页。
bsmconv 命令不再禁用 Stop-A 密钥。现在将审核 Stop-A 事件,以确保安全。
有关详细信息,请参见《 System Administration Guide: Security Services》。