稽核增強功能

此功能是 Solaris 9 8/03 發行版本中的新功能。

本版 Solaris 中的稽核增強功能可減少記錄中的雜訊，並可讓管理員使用 XML 程序檔剖析記錄。 這些增強功能包括：

• 不再為唯讀事件稽核公用檔案。 auditconfig 指令的 public 策略標幟控制是否稽核公用檔案。 由於不稽核公用物件，因此會大大減少稽核記錄。 所以，也更易於監視讀取機密檔案的嘗試。

• praudit 指令具有附加的輸出格式 XML。 XML 格式可讓您在瀏覽器中讀取輸出，並提供 XML 程序檔來源報告。 請參閱 praudit(1M) 線上說明手冊。

• 稽核類別的預設設定已經重新調整。 稽核複合類別提供對進一步劃分之稽核類別的支援。 請參閱 audit_class(4) 線上說明手冊。

• bsmconv 指令不再禁用 Stop-A 密鑰。 現在，系統會稽核 Stop-A 事件以維護安全性。

如需更詳細的資訊，請參閱System Administration Guide: Security Services。