탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 11 보안 지침 Oracle Solaris 11.1 Information Library (한국어) |
감사는 시스템 사용 방법에 대한 레코드를 유지 합니다. 감사 서비스에는 감사 데이터 분석을 도와주는 도구가 포함됩니다.
감사 서비스는 Oracle Solaris 11.1 관리: 보안 서비스의 제VII부, Oracle Solaris에서 감사를 참조하십시오.
Oracle Solaris 11.1 관리: 보안 서비스의 29 장, 감사(참조)
매뉴얼 페이지 목록과 이에 대한 링크를 보려면 Oracle Solaris 11.1 관리: 보안 서비스의 감사 서비스 매뉴얼 페이지를 참조하십시오.
사이트 요구 사항을 충족하려면 다음 감사 서비스 절차를 수행하면 됩니다.
감사를 구성하고, 감사 서비스를 시작 및 중지하기 위한 역할을 개별적으로 만드십시오.
감사 구성, 감사 검토 및 감사 제어 권한 프로파일을 자신의 역할에 대한 기본값으로 사용하십시오.
역할을 만들려면 Oracle Solaris 11.1 관리: 보안 서비스의 역할을 만드는 방법을 참조하십시오.
syslog 유틸리티에서 감사 이벤트에 대한 텍스트 요약을 모니터합니다.
audit_syslog 플러그인을 활성화하고 보고된 이벤트를 모니터합니다.
Oracle Solaris 11.1 관리: 보안 서비스의 syslog 감사 로그를 구성하는 방법을 참조하십시오.
감사 파일 크기를 제한합니다.
audit_binfile 플러그인에 대한 p_fsize 속성을 유용한 크기로 설정합니다. 여러 요소들 중에서도 일정, 디스크 공간 및 cron 작업 빈도를 검토하십시오.
예를 들어, Oracle Solaris 11.1 관리: 보안 서비스의 감사 추적에 대한 감사 공간을 지정하는 방법을 참조하십시오.
개별 ZFS 풀에서 감사 검토 파일 시스템에 전체 감사 파일을 안전하게 전송하도록 일정을 잡습니다.
감사 검토 파일 시스템에서 전체 감사 파일을 검토합니다.
audit_syslog 플러그인을 사용하면 미리 선택한 감사 이벤트에 대한 요약을 기록할 수 있습니다.
다음과 비슷한 명령을 실행하여 생성되는 감사 요약을 터미널 창에 표시할 수 있습니다.
# tail -0f /var/adm/auditlog
감사 레코드는 텍스트 형식으로 보거나 브라우저에 XML 형식으로 볼 수 있습니다.
자세한 내용 및 절차를 보려면 다음을 참조하십시오.