Navigationslinks überspringen | |
Druckansicht beenden | |
Oracle Solaris 11 - Sicherheitsbestimmungen Oracle Solaris 11 Information Library (Deutsch) |
1. Übersicht über die Oracle Solaris 11-Sicherheitsfunktionen
2. Konfigurieren der Oracle Solaris 11-Sicherheitsfunktionen
3. Überwachen und Verwalten der Oracle Solaris 11-Sicherheitsfunktionen
Bei der Prüfung werden Details zu der Art und Weise aufgezeichnet, in der das System verwendet wurde. Der Prüfservice bietet Tools für die Analyse der Prüfdaten.
Eine Erläuterung des Prüfservices finden Sie unter Teil VII, Auditing in Oracle Solaris in Oracle Solaris Administration: Security Services.
Kapitel 26, Auditing (Overview) in Oracle Solaris Administration: Security Services
Kapitel 27, Planning for Auditing in Oracle Solaris Administration: Security Services
Kapitel 28, Managing Auditing (Tasks) in Oracle Solaris Administration: Security Services
Kapitel 29, Auditing (Reference) in Oracle Solaris Administration: Security Services
Eine Liste der Manpages und der dazugehörigen Links finden Sie unter Audit Service Man Pages in Oracle Solaris Administration: Security Services.
Die folgenden Prüfserviceanweisungen können zur Erfüllung Ihrer Standortanforderungen beitragen:
Erstellen Sie separate Rollen, um die Prüfung zu konfigurieren und einzusehen sowie den Prüfservice zu starten oder zu beenden.
Verwenden Sie die Rechteprofile "Audit Configuration", "Audit Review" und "Audit Control" als Grundlage für Ihre Rollen.
Informationen zum Erstellen von Rollen finden Sie unter How to Create a Role in Oracle Solaris Administration: Security Services.
Überwachen Sie Textzusammenfassungen überprüfter Ereignisse im syslog-Dienstprogramm.
Aktivieren Sie das Plug-in audit_syslos und überwachen Sie dann die aufgezeichneten Ereignisse.
Nähere Informationen hierzu finden Sie unter How to Configure syslog Audit Logs in Oracle Solaris Administration: Security Services.
Legen Sie Maximalgrößen für die Prüfdateien fest.
Legen Sie dazu das Attribut p_fsize für das Plug-in audit_binfile auf eine angemessene Größe fest. Berücksichtigen Sie neben anderen Faktoren vor allem Ihren Zeitplan für die Einsicht der Prüfdateien, den verfügbaren Festplattenspeicher und die cron-Ausführungshäufigkeit.
Beispiele finden Sie unter How to Assign Audit Space for the Audit Trail in Oracle Solaris Administration: Security Services.
Bereiten Sie die sichere Übertragung kompletter Prüfdateien in ein Dateisystem für die Dateieinsicht auf einem separaten ZFS-Pool vor.
Sehen Sie die kompletten Prüfdateien in diesem Dateisystem ein.
Mit dem Plug-in audit_syslog können Sie Zusammenfassungen zuvor ausgewählter Prüfereignisse aufzeichnen.
Die Prüfzusammenfassungen können in einem Terminalfenster angezeigt werden, da sie durch das Ausführen eines Befehls erzeugt werden, der in etwa dem folgenden gleichkommt:
# tail -0f /var/adm/auditlog
Prüfprotokolle können im Textformat oder in einem Browser im XML-Format angezeigt werden.
Informationen und Anweisungen: