此功能是 Solaris 9 8/03 發行版本中的新功能。
本版 Solaris 中的稽核增強功能可減少記錄中的雜訊,並可讓管理員使用 XML 程序檔剖析記錄。 這些增強功能包括:
不再為唯讀事件稽核公用檔案。 auditconfig 指令的 public 策略標幟控制是否稽核公用檔案。 由於不稽核公用物件,因此會大大減少稽核記錄。 所以,也更易於監視讀取機密檔案的嘗試。
praudit 指令具有附加的輸出格式 XML。 XML 格式可讓您在瀏覽器中讀取輸出,並提供 XML 程序檔來源報告。 請參閱 praudit(1M) 線上說明手冊。
稽核類別的預設設定已經重新調整。 稽核複合類別提供對進一步劃分之稽核類別的支援。 請參閱 audit_class(4) 線上說明手冊。
bsmconv 指令不再禁用 Stop-A 密鑰。 現在,系統會稽核 Stop-A 事件以維護安全性。
如需更詳細的資訊,請參閱System Administration Guide: Security Services。