탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 관리: 보안 서비스 Oracle Solaris 11 Information Library (한국어) |
시스템 구성 중 모니터할 감사 레코드의 클래스를 사전 선택하게 됩니다. 또한 개별 사용자에 대해 수행되는 감사의 정도를 세밀하게 조정할 수 있습니다. 다음 그림은 Oracle Solaris에서 감사의 자세한 흐름을 보여줍니다.
그림 26-1 감사의 흐름
데이터가 커널에서 수집된 후 플러그인은 데이터를 알맞은 위치로 배포합니다.
audit_binfile 플러그인은 이진 감사 레코드를 /var/audit 파일 시스템에 둡니다. 사후 선택 도구를 사용하여 감사 추적의 관심 있는 부분을 검사할 수 있습니다.
audit_remote 플러그인은 이진 감사 레코드를 보호된 링크를 통해 원격 저장소로 보냅니다.
audit_syslog 플러그인은 감사 레코드의 텍스트 요약을 syslog 유틸리티로 보냅니다.
비전역 영역을 설치하는 시스템은 전역 영역의 모든 영역을 동일하게 감사할 수 있습니다. 또한 비전역 영역에서 서로 다른 레코드를 수집하도록 이러한 시스템을 구성할 수 있습니다. 자세한 내용은 감사 및 Oracle Solaris 영역을 참조하십시오.