Améliorations apportées à l'audit

Cette fonction est nouvelle dans la version Solaris 9 8/03.

Dans cette version de Solaris, les améliorations apportées aux fonctions d'audit réduisent le bruit de la piste et permettent aux administrateurs d'utiliser des scripts XML pour l'analyser. Voici la liste de ces améliorations :

• Les fichiers publics ne font plus l'objet d'audit pour des événements en lecture seule. L'indicateur de règle public de la commande auditconfig vérifie si les fichiers publics sont audités. L'absence d'audit des objets publics réduit considérablement la piste d'audit. Ainsi, il est plus facile de surveiller les tentatives de lecture des fichiers sensibles.

• La commande praudit dispose d'un format de sortie supplémentaire, le XML. Ce format permet de lire la sortie dans un navigateur et fournit la source des scripts XML pour les rapports. Consultez la page de manuel praudit(1M).

• L'ensemble des classes d'audit par défaut a été restructuré. Les méta-classes d'audit prennent en charge les classes d'audit plus affinées. Consultez la page de manuel audit_class(4).

• La commande bsmconv ne désactive plus la touche Stop-A. L'événement Stop-A est dorénavant audité pour assurer la sécurité.

Pour de plus amples informations, consultez le document System Administration Guide: Security Services.