Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Administración de Oracle Solaris: servicios de seguridad Oracle Solaris 11 Information Library (Español) |
Parte I Descripción general de la seguridad
1. Servicios de seguridad (descripción general)
Parte II Seguridad de sistemas, archivos y dispositivos
2. Gestión de seguridad de equipos (descripción general)
3. Control de acceso a sistemas (tareas)
4. Servicio de análisis de virus (tareas)
5. Control de acceso a dispositivos (tareas)
6. Uso de la herramienta básica de creación de informes de auditoría (tareas)
7. Control de acceso a archivos (tareas)
Parte III Roles, perfiles de derechos y privilegios
8. Uso de roles y privilegios (descripción general)
9. Uso del control de acceso basado en roles (tareas)
10. Atributos de seguridad en Oracle Solaris (referencia)
Parte IV Servicios criptográficos
11. Estructura criptográfica (descripción general)
12. Estructura criptográfica (tareas)
13. Estructura de gestión de claves
Parte V Servicios de autenticación y comunicación segura
14. Autenticación de servicios de red (tareas)
17. Uso de Secure Shell (tareas)
19. Introducción al servicio Kerberos
20. Planificación del servicio Kerberos
21. Configuración del servicio Kerberos (tareas)
22. Mensajes de error y resolución de problemas de Kerberos
23. Administración de las políticas y los principales de Kerberos (tareas)
24. Uso de aplicaciones Kerberos (tareas)
25. El servicio Kerberos (referencia)
Parte VII Auditoría en Oracle Solaris
26. Auditoría (descripción general)
27. Planificación de la auditoría
28. Gestión de auditoría (tareas)
Páginas del comando man del servicio de auditoría
Perfiles de derechos para administración de auditoría
Auditoría y zonas de Oracle Solaris
Políticas de auditoría para eventos síncronos y asíncronos
Características del proceso de auditoría
Convenciones de nombres de archivos de auditoría binarios
Estructura de registro de auditoría
Análisis de registro de auditoría
Oracle Solaris define clases de auditoría como contenedores prácticos para un gran número de eventos de auditoría.
Puede reconfigurar clases de auditoría y realizar nuevas clases de auditoría. Los nombres de clase de auditoría puede tener un máximo de 8 caracteres de longitud. La descripción de clase está limitada a 72 caracteres. Se permite el uso de caracteres numéricos y no alfanuméricos. Para obtener más información, consulte la página del comando man audit_class(4) y Cómo agregar una clase de auditoría.
Precaución - La clase all puede generar grandes cantidades de datos y llenar rápidamente los discos. Utilice la clase all sólo si se tienen motivos extraordinarios para auditar todas las actividades. |
Los eventos en una clase de auditoría se pueden auditar para determinar si la clase es correcta, si tiene fallos o ambas cosas.
Sin un prefijo, una clase de eventos se audita para determinar si es correcta o si falló.
Con un prefijo de signo más (+), se audita una clase de eventos únicamente para determinar si son correctos.
Con un prefijo de signo menos (-), se audita una clase de los eventos únicamente para determinar si tienen fallos.
Con un signo de intercalación (^) anterior a un prefijo o a un indicador de auditoría, se modifica una preselección actual. Por ejemplo,
Si ot está preseleccionado para el sistema, y la preselección de un usuario es ^ot, dicho usuario no se audita para eventos en la clase other.
Si +ot está preseleccionado para el sistema, y la preselección de un usuario es ^+ot, dicho usuario no se audita para eventos correctos en la clase other.
Si -ot está preseleccionado para el sistema, y la preselección de un usuario es ^-ot, dicho usuario no se audita para eventos con fallos en la clase other.
Para revisar la sintaxis de la preselección de clases de auditoría, consulte la página del comando man audit_flags(5).
Las clases de auditoría y sus prefijos se pueden especificar en los siguientes comandos:
Como argumentos para las opciones del comando auditconfig -setflags y -setnaflags.
Como valores del atributo p_flags para el complemento audit_syslog. Especifica el atributo como una opción para el comando auditconfig -setplugin audit_syslog active.
Como valores para la opción -K audit_flags= indicadores_auditar_siempre:indicadores_auditar_nunca para los comandos useradd, usermod, roleadd y rolemod.
Como valores para las propiedades -always_audit y -never_audit del comando profiles.