跳过导航链接 | |
退出打印视图 | |
Oracle Solaris 管理:安全服务 Oracle Solaris 11 Information Library (简体中文) |
在系统配置期间,可以预选要监视的审计记录的类。还可以针对单个用户微调执行审计的程度。下图显示了 Oracle Solaris 审计流程的详细信息。
图 26-1 审计流程
audit_binfile 插件可将二进制审计记录放置在 /var/audit 文件系统中。通过后选工具,可以检查审计迹中感兴趣的部分。
audit_remote 插件可将受保护链接中的二进制审计记录发送到远程系统信息库。
audit_syslog 插件可将审计记录的文本摘要发送到 syslog 实用程序。
安装非全局区域的系统可以从全局区域以相同的方式审计所有区域。还可以配置这些系统,使其收集非全局区域中的不同记录。有关更多信息,请参见审计和 Oracle Solaris 区域。