감사 서비스를 사용/사용 안함으로 설정(작업)

감사 서비스는 기본적으로 사용으로 설정되며 auditconfig 명령으로 구성됩니다. perzone 감사 정책이 전역 영역에서 설정된 경우 영역 관리자가 해당 비전역 영역에 대한 서비스를 사용/사용 안함으로 설정하고 새로 고칠 수 있습니다.

감사 서비스를 새로 고치는 방법

이 절차에서는 감사 서비스가 사용으로 설정된 후 감사 플러그인의 구성을 변경한 경우 감사 서비스를 업데이트합니다.

시작하기 전에

Audit Control 권한 프로파일이 지정되어야 합니다.

1. 필요한 보안 속성을 가진 관리자가 됩니다.

   자세한 내용은 관리 권한을 얻는 방법을 참조하십시오.

2. 감사 서비스를 새로 고칩니다.

   # audit -s

   ---

   주 - 감사 서비스를 새로 고치면 모든 임시 구성 설정이 손실됩니다. 감사 정책 및 대기열 제어에서는 임시 설정을 허용합니다. 자세한 내용은 auditconfig(1M) 매뉴얼 페이지를 참조하십시오.

   ---

3. 현재 감사되고 있는 사용자의 사전 선택 마스크를 새로 고칩니다.

   감사 레코드는 각 프로세스와 연결된 감사 사전 선택 마스크를 기준으로 생성됩니다. 감사 서비스를 새로 고쳐도 기존 프로세스의 마스크는 변경되지 않습니다. 기존 프로세스에 대한 사전 선택 마스크를 명시적으로 재설정하려면 로그인한 사용자의 사전 선택 마스크를 업데이트하는 방법을 참조하십시오.

예 28-22 사용으로 설정된 감사 서비스 새로 고침

이 예에서는 관리자가 감사를 재구성하고 변경 사항을 확인한 다음 감사 서비스를 새로 고칩니다.

• 먼저, 관리자는 임시 정책을 추가합니다.

  # auditconfig -t -setpolicy +zonename
  # auditconfig -getpolicy
  configured audit policies = ahlt,arge,argv,perzone
  active audit policies = ahlt,arge,argv,perzone,zonename

• 그런 다음 관리자는 대기열 제어를 지정합니다.

  # auditconfig -setqctrl 200 20 0 0
  # auditconfig -getqctrl
  configured audit queue hiwater mark (records) = 200
  configured audit queue lowater mark (records) = 20
  configured audit queue buffer size (bytes) = 8192
  configured audit queue delay (ticks) = 20
  active audit queue hiwater mark (records) = 200
  active audit queue lowater mark (records) = 20
  active audit queue buffer size (bytes) = 8192
  active audit queue delay (ticks) = 20

• 그런 다음 관리자는 플러그인 속성을 지정합니다.

  • audit_binfile 플러그인에 대해 관리자는 qsize 값을 제거합니다.

    # auditconfig -getplugin audit_binfile
    Plugin: audit_binfile (active)
        Attributes: p_dir=/audit/sys1.1,/var/audit;
        p_minfree=2;p_fsize=4G;
    Queue size: 200 
    # auditconfig -setplugin audit_binfile active "" ""
    # auditconfig -getplugin audit_binfile
    Plugin: audit_binfile (active)
        Attributes: p_dir=/audit/sys1.1,/var/audit
     p_minfree=2;p_fsize=4G;

    마지막 비어 있는 큰 따옴표("")는 플러그인에 대한 대기열 크기를 기본값으로 설정합니다.

  • audit_syslog 플러그인에 대해 관리자는 성공한 로그인/로그아웃 이벤트 및 실패한 실행 파일이 syslog에 보내지도록 구성합니다. 이 플러그인에 대한 qsize는 50으로 설정되었습니다.

    # auditconfig -setplugin audit_syslog active p_flags=+lo,-ex 50
    # auditconfig -getplugin audit_syslog
    auditconfig -getplugin audit_syslog
    Plugin: audit_syslog (active)
        Attributes: p_flags=+lo,-ex;
        Queue size: 50

  • 관리자는 audit_remote 플러그인을 구성하거나 사용하지 않습니다.

• 그런 다음 관리자는 감사 서비스를 새로 고치고 구성을 확인합니다.

  • 임시 zonename 정책은 더 이상 설정되지 않습니다.

    # audit -s
    # auditconfig -getpolicy
    configured audit policies = ahlt,arge,argv,perzone
    active audit policies = ahlt,arge,argv,perzone

  • 대기열 제어는 동일하게 유지됩니다.

    # auditconfig -getqctrl
    configured audit queue hiwater mark (records) = 200
    configured audit queue lowater mark (records) = 20
    configured audit queue buffer size (bytes) = 8192
    configured audit queue delay (ticks) = 20
    active audit queue hiwater mark (records) = 200
    active audit queue lowater mark (records) = 20
    active audit queue buffer size (bytes) = 8192
    active audit queue delay (ticks) = 20

  • audit_binfile 플러그인에는 지정된 대기열 크기가 없습니다. audit_syslog 플러그인에는 지정된 대기열 크기가 있습니다.

    # auditconfig -getplugin
    Plugin: audit_binfile (active)
        Attributes: p_dir=/var/audit;p_fsize=4G;p_minfree=2;
    
    Plugin: audit_syslog (active)
        Attributes: p_flags=+lo,-ex;
        Queue size: 50 
    ...

감사 서비스를 사용 안함으로 설정하는 방법

이 절차에서는 perzone 감사 정책이 설정되었을 때 전역 영역 및 비전역 영역에서 감사를 사용 안함으로 설정하는 방법을 설명합니다.

• perzone 감사 정책이 설정되지 않은 경우 감사는 모든 영역에 대해 사용 안함으로 설정됩니다.

• perzone 감사 정책이 전역 영역에서 설정된 경우 정책은 감사를 사용으로 설정한 비전역 영역에서 유효합니다.

  perzone 정책이 전역 영역에서 설정되었으므로 전역 영역 재부트 및 비전역 영역 재부트 시에도 비전역 영역에서 계속해서 감사 레코드를 수집합니다.

시작하기 전에

Audit Control 권한 프로파일이 지정되어야 합니다.

1. 필요한 보안 속성을 가진 관리자가 됩니다.

   자세한 내용은 관리 권한을 얻는 방법을 참조하십시오.

2. audit -t 명령을 실행하여 감사 서비스를 사용 안함으로 설정합니다.

   자세한 내용은 audit(1M) 및 auditd(1M) 매뉴얼 페이지를 참조하십시오.

   • 전역 영역에서 감사 서비스를 사용 안함으로 설정합니다.

     # audit -t

     perzone 감사 정책이 설정되지 않은 경우 이 명령은 모든 영역에서 감사를 사용 안함으로 설정합니다.

   • 비전역 영역에서 감사 서비스를 사용 안함으로 설정합니다.

     perzone 감사 정책이 설정된 경우 비전역 영역 관리자는 비전역 영역에서 서비스를 사용 안함으로 설정해야 합니다.

     zone1 # audit -t

감사 서비스를 사용으로 설정하는 방법

이 절차에서는 관리자가 서비스를 사용 안함으로 설정한 후 모든 영역에 대해 감사 서비스를 사용으로 설정할 수 있습니다. 비전역 영역에서 감사 서비스를 시작하려면 예 28-23을 참조하십시오.

시작하기 전에

감사 서비스를 사용 또는 사용 안함으로 설정하려면 Audit Control 권한 프로파일이 지정되어야 합니다.

1. 필요한 보안 속성을 가진 관리자가 됩니다.

   자세한 내용은 관리 권한을 얻는 방법을 참조하십시오.

2. audit -s 명령을 사용하여 감사 서비스를 사용으로 설정합니다.

   # audit -s

   자세한 내용은 audit(1M) 매뉴얼 페이지를 참조하십시오.

3. 감사가 사용으로 설정되었는지 확인합니다.

   # auditconfig -getcond
   audit condition = auditing

예 28-23 비전역 영역에서 감사를 사용으로 설정

이 예에서는 영역 관리자가 다음 작업을 수행한 후 zone1에 대해 감사 서비스를 사용으로 설정합니다.

• 전역 영역 관리자는 전역 영역에서 perzone 정책을 설정합니다.

• 비전역 영역 관리자는 감사 서비스 및 사용자별 사용자 정의를 구성합니다.

그런 다음 영역 관리자는 영역에 대해 감사 서비스를 사용으로 설정합니다.

zone1# audit -s