탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 11.1 관리: 보안 서비스 Oracle Solaris 11.1 Information Library (한국어) |
감사는 지정된 이벤트가 발생할 때 감사 레코드를 생성합니다. 가장 일반적으로 감사 레코드를 생성하는 이벤트에는 다음이 포함됩니다.
시스템 시작 및 시스템 종료
로그인 및 로그아웃
프로세스 만들기/삭제 또는 스레드 만들기/삭제
객체 열기, 닫기, 만들기, 삭제 또는 이름 바꾸기
권한 기능 또는 역할 기반 액세스 제어(RBAC) 사용
식별 작업 및 인증 작업
프로세스 또는 사용자에 의한 권한 변경
관리 작업(예: 패키지 설치)
사이트 특정 응용 프로그램
감사 레코드는 세 가지 소스에서 생성됩니다.
응용 프로그램
비동기 감사 이벤트의 결과
프로세스 시스템 호출의 결과
관련 이벤트 정보가 캡처된 후 정보는 감사 레코드로 만들어집니다. 각 감사 레코드에는 이벤트를 식별하는 정보, 이벤트의 발생 원인, 이벤트의 시간 및 기타 관련 정보가 포함됩니다. 그러면 이 레코드가 감사 대기열에 배치되고 보관을 위한 활성 플러그인에 전송됩니다. 모든 플러그인을 활성화할 수 있지만 적어도 하나의 플러그인은 활성화되어야 합니다. 플러그인에 대한 자세한 내용은 감사를 구성하는 방법 및 감사 플러그인 모듈을 참조하십시오.