Améliorations apportées à l'audit

Cette fonction est nouvelle dans la version Solaris 9 8/03.

Dans cette version de Solaris, les améliorations apportées aux fonctions d'audit réduisent le bruit de la piste et permettent aux administrateurs d'utiliser des scripts XML pour l'analyser. Ces améliorations sont les suivantes :

• Les fichiers publics ne font plus l'objet d'audit pour des événements en lecture seule. L'indicateur de règle public de la commande auditconfig vérifie si les fichiers publics sont audités. L'absence d'audit des objets publics réduit considérablement la piste d'audit. Ainsi, il est plus facile de surveiller les tentatives de lecture des fichiers sensibles.

• La commande praudit dispose d'un format de sortie supplémentaire, le XML. Ce format permet de lire la sortie dans un navigateur et fournit la source des scripts XML pour les rapports. Consultez la page de manuel praudit(1M).

• L'ensemble des classes d'audit par défaut a été restructuré. Les méta-classes d'audit prennent en charge les classes d'audit plus affinées. Consultez la page de manuel audit_class(4).

• La commande bsmconv ne permet plus de désactiver l'utilisation de la combinaison de touches Stop-A. L'événement Stop-A est dorénavant audité pour assurer la sécurité.

Pour de plus amples informations, reportez-vous au document System Administration Guide: Security Services.