Ignorer les liens de navigation | |
Quitter l'aperu | |
Guide d'administration système : Services de sécurité |
Partie I Présentation de la sécurité
1. Services de sécurité (présentation)
Partie II Sécurité du système, des fichiers et des périphériques
2. Gestion de la sécurité de la machine (présentation)
3. Contrôle de l'accès aux systèmes (tâches)
4. Contrôle de l'accès aux périphériques (tâches)
5. Utilisation de l'outil de génération de rapports d'audit de base (tâches)
6. Contrôle de l'accès aux fichiers (tâches)
7. Utilisation d'Automated Security Enhancement Tool (Tâches)
Partie III Rôles, profils de droits et privilèges
8. Utilisation des rôles et des privilèges (présentation)
9. Utilisation du contrôle d'accès basé sur les rôles (tâches)
10. Contrôle d'accès basé sur les rôles (référence)
Partie IV Services cryptographiques
13. Structure cryptographique Oracle Solaris (présentation)
14. Structure cryptographique Oracle Solaris (tâches)
15. Structure de gestion des clés Oracle Solaris
Partie V Services d'authentification et communication sécurisée
16. Utilisation des services d'authentification (tâches)
19. Utilisation d'Oracle Solaris Secure Shell (tâches)
20. Oracle Solaris Secure Shell (référence)
21. Introduction au service Kerberos
22. Planification du service Kerberos
23. Configuration du service Kerberos (tâches)
24. Messages d'erreur et dépannage de Kerberos
25. Administration des principaux et des stratégies Kerberos (tâches)
26. Utilisation des applications Kerberos (tâches)
27. Service Kerberos (référence)
Partie VII Audit Oracle Solaris
28. Audit Oracle Solaris (présentation)
29. Planification de l'audit Oracle Solaris
Planification de l'audit Oracle Solaris (liste des tâches)
Planification de l'audit Oracle Solaris (tâches)
Procédure de planification de l'audit par zone
Procédure de planification du stockage pour les enregistrements d'audit
Procédure de planification des personnes et objets à auditer
Détermination de la stratégie d'audit
Stratégies d'audit des événements asynchrones et synchrones
Coût de l'augmentation du temps de traitement des données d'audit
Coût de l'analyse des données d'audit
Coût du stockage des données d'audit
30. Gestion de l'audit Oracle Solaris (tâches)
Les techniques suivantes peuvent vous aider à atteindre les objectifs de sécurité de votre organisation tout en améliorant l'efficacité de l'audit.
Auditez de manière aléatoire uniquement un certain pourcentage d'utilisateurs à un moment donné.
Réduisez l'espace de stockage sur disque requis pour les fichiers d'audit en combinant, réduisant et compressant les fichiers. Développez des procédures pour l'archivage des fichiers, le transfert des fichiers vers des supports amovibles et le stockage des fichiers hors ligne.
Surveillez les données d'audit en temps réel pour identifier des comportements inhabituels. Vous pouvez étendre les outils d'analyse et de gestion que vous avez déjà développés pour traiter les enregistrements d'audit dans des fichiers syslog.
Vous pouvez également configurer des procédures pour surveiller certaines activités dans la piste d'audit. Vous pouvez écrire un script pour déclencher une augmentation automatique de l'audit de certains utilisateurs ou systèmes en réponse à la détection d'événements inhabituels.
Par exemple, vous pouvez écrire un script effectuant les opérations suivantes :
Surveillance de la création des fichiers d'audit sur tous les serveurs de fichiers d'audit.
Traitement des fichiers d'audit avec la commande tail.
Le traitement pipeline de la sortie de la commande tail -0f via la commande praudit peut produire un flux d'enregistrements d'audit lorsque les enregistrements sont générés. Pour plus d'informations, reportez-vous à la page de manuel tail(1).
Analyse des types de messages inhabituels ou d'autres indicateurs dans ce flux et fourniture de l'analyse à l'auditeur.
Ou, le script peut être utilisé pour le déclenchement de réponses automatiques.
Surveillance permanente des répertoires d'audit pour détecter l'apparition de nouveaux fichiers d'audit not_terminated.
Arrêt de processus tail à traiter lorsque leurs fichiers ne sont plus en cours d'écriture.