Ignora collegamenti di spostamento | |
Esci da visualizzazione stampa | |
Oracle Solaris 11 Security Guidelines Oracle Solaris 11 Information Library (Italiano) |
1. Panoramica della sicurezza di Oracle Solaris 11
2. Configurazione della sicurezza di Oracle Solaris 11
3. Monitoraggio e manutenzione della sicurezza di Oracle Solaris 11
Utilizzo dello strumento BART (Basic Audit Reporting Tool)
A. Bibliografia per il documento sulla sicurezza in Oracle Solaris
La funzione di auditing consente di conservare un record relativo all'utilizzo del sistema. Il servizio di audit include strumenti di supporto per le analisi dei dati di auditing.
Il servizio di audit è descritto in Parte VII, Auditing in Oracle Solaris in Oracle Solaris Administration: Security Services.
Capitolo 26, Auditing (Overview) in Oracle Solaris Administration: Security Services
Capitolo 27, Planning for Auditing in Oracle Solaris Administration: Security Services
Capitolo 28, Managing Auditing (Tasks) in Oracle Solaris Administration: Security Services
Capitolo 29, Auditing (Reference) in Oracle Solaris Administration: Security Services
Per un elenco delle pagine man e i relativi collegamenti, vedere Audit Service Man Pages in Oracle Solaris Administration: Security Services .
Per soddisfare i requisiti del sito, si consiglia di utilizzare le seguenti procedure del servizio di audit:
Creare ruoli separati per configurare e verificare l'auditing e avviare e arrestare il servizio di audit.
Utilizzare i profili dei diritti di configurazione, revisione e controllo di audit (Audit Configuration, Audit Review e Audit Control) come base per i ruoli.
Per creare un ruolo, vedere How to Create a Role in Oracle Solaris Administration: Security Services .
Monitorare i riepiloghi in formato testo relativi agli eventi audit nell'utilità syslog.
Attivare il plugin audit_syslog, quindi monitorare gli eventi rilevati.
Vedere How to Configure syslog Audit Logs in Oracle Solaris Administration: Security Services .
Limitare le dimensioni dei file di audit.
Impostare l'attributo p_fsize per il plugin audit_binfile scegliendo una dimensione utile. Tra gli altri fattori, considerare la pianificazione di revisione, lo spazio su disco e la frequenza del processo cron.
Alcuni esempi sono disponibili in How to Assign Audit Space for the Audit Trail in Oracle Solaris Administration: Security Services .
Pianificare il trasferimento sicuro di file di audit completi verso un file system di revisione dell'audit in un pool ZFS separato.
Rivedere i file di audit completi nel file system di revisione audit.
Il plugin audit__syslog consente di registrare riepiloghi di eventi audit preselezionati.
Dopo averli generati, è possibile visualizzarli in una finestra del terminale eseguendo un comando simile al seguente:
# tail -0f /var/adm/auditlog
I record di audit possono essere visualizzati in formato testo o in un browser in formato XML.
Per maggiori informazioni e procedure, vedere: