Ignorer les liens de navigation | |
Quitter l'aperu | |
![]() |
Guide d'administration système : Services de sécurité |
Partie I Présentation de la sécurité
1. Services de sécurité (présentation)
Partie II Sécurité du système, des fichiers et des périphériques
2. Gestion de la sécurité de la machine (présentation)
3. Contrôle de l'accès aux systèmes (tâches)
4. Contrôle de l'accès aux périphériques (tâches)
5. Utilisation de l'outil de génération de rapports d'audit de base (tâches)
6. Contrôle de l'accès aux fichiers (tâches)
7. Utilisation d'Automated Security Enhancement Tool (Tâches)
Partie III Rôles, profils de droits et privilèges
8. Utilisation des rôles et des privilèges (présentation)
9. Utilisation du contrôle d'accès basé sur les rôles (tâches)
10. Contrôle d'accès basé sur les rôles (référence)
Partie IV Services cryptographiques
13. Structure cryptographique Oracle Solaris (présentation)
14. Structure cryptographique Oracle Solaris (tâches)
15. Structure de gestion des clés Oracle Solaris
Partie V Services d'authentification et communication sécurisée
16. Utilisation des services d'authentification (tâches)
19. Utilisation d'Oracle Solaris Secure Shell (tâches)
20. Oracle Solaris Secure Shell (référence)
21. Introduction au service Kerberos
22. Planification du service Kerberos
23. Configuration du service Kerberos (tâches)
24. Messages d'erreur et dépannage de Kerberos
25. Administration des principaux et des stratégies Kerberos (tâches)
26. Utilisation des applications Kerberos (tâches)
27. Service Kerberos (référence)
Partie VII Audit Oracle Solaris
28. Audit Oracle Solaris (présentation)
29. Planification de l'audit Oracle Solaris
30. Gestion de l'audit Oracle Solaris (tâches)
31. Audit Oracle Solaris (référence)
Fichiers utilisés par le service d'audit
Profils de droits d'accès pour l'administration de l'audit
Caractéristiques de l'audit des processus
Conventions relatives aux noms de fichiers d'audit binaires
Noms de fichiers d'audit binaires
Un enregistrement d'audit est une séquence de jetons d'audit. Chaque jeton d'audit contient des informations sur les événements tels que l'ID utilisateur, la date et l'heure. Un jeton header commence un enregistrement d'audit et un jeton trailer peut éventuellement conclure l'enregistrement. D'autres jetons d'audit contiennent des informations relatives à l'événement d'audit. La figure suivante illustre un enregistrement d'audit standard.
Figure 31-3 Structure d'enregistrement d'audit standard
L'analyse d'enregistrement d'audit implique la sélection des enregistrements dans la piste d'audit. Vous pouvez utiliser l'un des deux approches pour l'analyse syntaxique des données binaires qui ont été collectées.
Vous pouvez analyser le flux de données binaires. Pour analyser le flux de données, vous avez besoin de connaître l'ordre des champs dans chaque jeton, et l'ordre des jetons dans chaque enregistrement. Vous devez également connaître les variantes d'un enregistrement d'audit. Par exemple, l'appel système ioctl() crée un enregistrement d'audit pour "nom de fichier incorrect" qui contient différentes unités lexicales dans l'enregistrement de l'audit pour "descripteur de fichier incorrect".
Pour obtenir une description de l'ordre des données binaires dans chaque jeton d'audit, reportez-vous à la page de manuel audit.log(4).
Pour obtenir une description de l'ordre des jetons dans un enregistrement d'audit, utilisez la commande bsmrecord. La sortie de la commande bsmrecord inclut les différents formats qui se produisent dans diverses conditions. Les crochets ([]) indiquent qu'un jeton d'audit est facultatif. Pour plus d'informations, reportez-vous à la page de manuel bsmrecord(1M). Pour consulter des exemples, reportez-vous également à la section Affichage des formats d'enregistrement d'audit .
Vous pouvez, pour ce faire, exécuter la commande ping. Les options de la commande fournissent des sorties de texte différentes. Par exemple, la commande praudit -x fournit du XML pour l'entrée dans les scripts et navigateurs. Les sorties praudit n'incluent pas les champs dont le seul but est d'aider à analyser les données binaires. Les sorties ne suivent pas nécessairement l'ordre des champs binaires. De plus, l'ordre et le format de la sortie praudit peuvent être différents selon la version Oracle Solaris.
Pour consulter des exemples de sortie praudit, reportez-vous à la section Affichage du contenu des fichiers d'audit binaires, et à la page de manuel praudit(1M).
Pour avoir une description de la sortie praudit pour chaque jeton d'audit, reportez-vous aux différents jetons répertoriés dans la section Formats de jeton d'audit .