Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Guía de administración del sistema: servicios de seguridad |
Parte I Descripción general de la seguridad
1. Servicios de seguridad (descripción general)
Parte II Seguridad de sistemas, archivos y dispositivos
2. Gestión de seguridad de equipos (descripción general)
3. Control de acceso a sistemas (tareas)
4. Control de acceso a dispositivos (tareas)
5. Uso de la herramienta básica de creación de informes de auditoría (tareas)
6. Control de acceso a archivos (tareas)
7. Uso de la herramienta automatizada de mejora de la seguridad (tareas)
Parte III Roles, perfiles de derechos y privilegios
8. Uso de roles y privilegios (descripción general)
9. Uso del control de acceso basado en roles (tareas)
10. Control de acceso basado en roles (referencia)
Parte IV Servicios criptográficos
13. Estructura criptográfica de Oracle Solaris (descripción general)
14. Estructura criptográfica de Oracle Solaris (tareas)
15. Estructura de gestión de claves de Oracle Solaris
Parte V Servicios de autenticación y comunicación segura
16. Uso de servicios de autenticación (tareas)
19. Uso de Oracle Solaris Secure Shell (tareas)
20. Oracle Solaris Secure Shell (referencia)
21. Introducción al servicio Kerberos
22. Planificación del servicio Kerberos
23. Configuración del servicio Kerberos (tareas)
24. Mensajes de error y resolución de problemas de Kerberos
25. Administración de las políticas y los principales de Kerberos (tareas)
26. Uso de aplicaciones Kerberos (tareas)
27. El servicio Kerberos (referencia)
Parte VII Auditoría de Oracle Solaris
28. Auditoría de Oracle Solaris (descripción general)
29. Planificación de la auditoría de Oracle Solaris
30. Gestión de la auditoría de Oracle Solaris (tareas)
31. Auditoría de Oracle Solaris (referencia)
Archivos utilizados en el servicio de auditoría
Secuencia de comandos audit_startup
Secuencia de comandos audit_warn
Perfiles de derechos para administración de auditoría
Auditoría y zonas de Oracle Solaris
Definiciones de clases de auditoría
Sintaxis de la clase de auditoría
Características de auditoría de proceso
Convenciones de nombres de archivos de auditoría binarios
Nombres de archivos de auditoría binarios
Indicadores de hora de archivos de auditoría binarios
Un registro de auditoría es una secuencia de tokens de auditoría. Cada token de auditoría contiene información del evento, como ID de usuario, hora y fecha. Un token header comienza un registro de auditoría, y un token opcional trailer, lo concluye. Otras tokens de auditoría contienen información relevante para el evento de auditoría. La siguiente figura muestra un registro típico de auditoría.
Figura 31-3 Estructura típica de registro de auditoría
El análisis de registro de auditoría incluye postseleccionar los registros de la pista de auditoría. Puede utilizar uno de estos dos métodos para analizar los datos binarios recopilados.
Puede analizar las secuencias de datos binarios. Para analizar la secuencia de datos, necesita saber el orden de los campos de cada token y el orden de los tokens en cada registro. También necesita conocer las variantes de un registro de auditoría. Por ejemplo, la llamada de sistema ioctl() crea un registro de auditoría para “nombre de archivo incorrecto” que contiene diferentes tokens del registro de auditoría para “descriptor de archivo no válido”.
Para obtener una descripción del orden de los datos binarios en cada token de auditoría, consulte la página del comando man audit.log(4).
Para obtener una descripción del orden de los tokens en un registro de auditoría, use el comando bsmrecord. La salida del comando bsmrecord incluye los diferentes formatos que se producen en diferentes condiciones. Los corchetes ([]) indican que un token de auditoría es opcional. Para más información, consulte la página del comando man bsmrecord(1M). Para obtener más ejemplos, consulte también Cómo visualizar formatos de registros de auditoría.
Puede utilizar para ello el comando praudit. Las opciones para el comando proporcionan diferentes salidas de texto. Por ejemplo, el comando praudit -x proporciona XML para introducir en secuencias de comandos y exploradores. Las salidas de praudit no incluyen campos cuyo único propósito es ayudar a analizar los datos binarios. Los valores de salida no siguen necesariamente el orden de los campos binarios. Además, el orden y el formato de la salida de praudit no están garantizados entre las versiones de Oracle Solaris.
Para obtener ejemplos de la salida praudit, consulte Cómo visualizar el contenido de los archivos de auditoría binarios y la página del comando man praudit(1M).
Para obtener una descripción de la salida de praudit para cada token de auditoría, consulte los tokens individuales en la sección Formatos de token de auditoría.