Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Directrices de seguridad de Oracle Solaris 11 Oracle Solaris 11 Information Library (Español) |
1. Descripción general de la seguridad de Oracle Solaris 11
2. Configuración de la seguridad de Oracle Solaris 11
3. Supervisión y mantenimiento de la seguridad de Oracle Solaris 11
Uso de la herramienta básica de creación de informes de auditoría
La auditoría permite llevar un registro del uso del sistema. El servicio de auditoría incluye herramientas para ayudar con el análisis de los datos de auditoría.
El servicio de auditoría se describe en Parte VII, Auditoría en Oracle Solaris de Administración de Oracle Solaris: servicios de seguridad.
Capítulo 29, Auditoría (referencia) de Administración de Oracle Solaris: servicios de seguridad
Para obtener una lista con enlaces de las páginas del comando man, consulte Páginas del comando man del servicio de auditoría de Administración de Oracle Solaris: servicios de seguridad.
Los siguientes procedimientos del servicio de auditoría pueden resultar útiles para cumplir con los requisitos del sitio:
Cree roles diferentes para configurar y para revisar la auditoría, y también para iniciar o detener el servicio de auditoría.
Utilice los perfiles de derechos de configuración de auditoría, de revisión de auditoría y de control de auditoría como base para los roles.
Para crear un rol, consulte Cómo crear un rol de Administración de Oracle Solaris: servicios de seguridad.
Supervise los resúmenes de texto de los eventos auditados en la utilidad syslog
Active el complemento audit_syslog y, luego, supervisar los eventos informados.
Limite el tamaño de los archivos de auditoría.
Fije el atributo p_fsize para el complemento audit_binfile en un tamaño útil. Tenga en cuenta, entre otros factores, el programa de revisión, el espacio en disco y la frecuencia de trabajo de cron.
Para obtener ejemplos, consulte Cómo asignar espacio de auditoría para la pista de auditoría de Administración de Oracle Solaris: servicios de seguridad.
Programe la transferencia segura de los archivos de auditoría completos a un sistema de archivos de revisión de auditoría en una agrupación ZFS independiente.
Revise los archivos de auditoría completos en el sistema de archivos de revisión de auditoría.
El complemento audit_syslog permite registrar resúmenes de eventos de auditoría preseleccionados.
Puede mostrar los resúmenes de auditoría en una ventana de terminal a medida que se generan mediante la ejecución de un comando similar al siguiente:
# tail -0f /var/adm/auditlog
Los registros de auditoría se pueden visualizar en formato de texto o en un navegador con formato XML.
Para obtener información y conocer los procedimientos consulte lo siguiente: