탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 11.1 관리: 보안 서비스 Oracle Solaris 11.1 Information Library (한국어) |
감사 정책은 추가 정보가 감사 추적에 추가되는지 여부를 결정합니다.
arge, argv, group, path, seq, trail, windata_down, windata_up 및 zonename 정책은 감사 레코드에 토큰을 추가합니다. windata_down 및 windata_up 정책은 Oracle Solaris의 Trusted Extensions 기능에서 사용됩니다. 자세한 내용은 Trusted Extensions 구성 및 관리의 22 장, Trusted Extensions 감사(개요)를 참조하십시오.
나머지 정책은 토큰을 추가하지 않습니다. public 정책은 공용 파일의 감사를 제한합니다. perzone 정책은 비전역 영역에 대해 별도의 감사 대기열을 설정합니다. ahlt 및 cnt 정책은 감사 레코드를 전달할 수 없을 경우 어떻게 되는지 결정합니다. 자세한 내용은 비동기 및 동기 이벤트에 대한 감사 정책을 참조하십시오.
서로 다른 감사 정책 옵션의 효과는 감사 정책 이해를 참조하십시오. 감사 정책 옵션에 대한 설명은 auditconfig(1M) 매뉴얼 페이지의 -setpolicy 옵션을 참조하십시오. 사용 가능한 정책 옵션 목록을 표시하려면 auditconfig -lspolicy 명령을 실행합니다. 현재 정책을 표시하려면 auditconfig -getpolicy 명령을 실행합니다.
ahlt 정책과 cnt 정책은 함께 감사 대기열이 가득 차서 더 이상 이벤트를 수신할 수 없을 때 어떻게 되는지 제어합니다.
주 - 적어도 하나의 플러그인에 대한 대기열이 감사 레코드를 수신할 수 없으면 cnt 또는 ahlt 정책이 트리거되지 않습니다.
cnt 및 ahlt 정책은 서로 독립적이면서 관련되어 있습니다. 정책의 조합은 다음 효과를 가집니다.
-ahlt +cnt는 제공되는 기본 정책입니다. 이 기본값은 이벤트를 기록할 수 없더라도 감사된 이벤트가 처리되도록 합니다.
-ahlt 정책은 비동기 이벤트의 감사 레코드를 커널 감사 대기열에 둘 수 없는 경우 시스템에서 이벤트 수를 계산하고 처리를 계속하도록 지시합니다. 전역 영역에서 as_dropped 카운터가 수를 기록합니다.
+cnt 정책은 동기 이벤트가 도착하고 이벤트를 커널 감사 대기열에 둘 수 없는 경우 시스템에서 이벤트 수를 계산하고 처리를 계속하도록 지시합니다. 영역의 as_dropped 카운터가 수를 기록합니다.
-ahlt +cnt 구성은 처리를 계속하면 감사 레코드가 손실되더라도 처리를 계속해야 하는 사이트에서 일반적으로 사용됩니다. auditstat drop 필드는 영역에서 삭제된 감사 레코드의 수를 표시합니다.
+ahlt -cnt 정책은 비동기 이벤트를 커널 감사 대기열에 추가할 수 없는 경우 처리를 정지하도록 지시합니다.
+ahlt 정책은 비동기 이벤트의 감사 레코드를 커널 감사 대기열에 둘 수 없는 경우 모든 처리가 중지되도록 지시합니다. 시스템 패닉이 발생합니다. 비동기 이벤트가 감사 대기열에 들어가지 않으며 호출 스택의 포인터에서 복구해야 합니다.
-cnt 정책은 동기 이벤트를 커널 감사 대기열에 둘 수 없는 경우 이벤트 전달을 시도하는 스레드가 차단되도록 지시합니다. 감사 공간을 사용할 수 있을 때까지 스레드는 일시 정지 대기열에 있습니다. 수가 계산되지 않습니다. 감사 공간을 사용할 수 있을 때까지 프로그램이 멈춘 것처럼 보일 수 있습니다.
+ahlt -cnt 구성은 모든 감사 이벤트의 레코드가 시스템 가용성보다 우선하는 사이트에서 일반적으로 사용됩니다. 감사 공간을 사용할 수 있을 때까지 프로그램이 멈춘 것처럼 보일 수 있습니다. auditstat wblk 필드는 스레드가 차단된 횟수를 표시합니다.
하지만 비동기 이벤트가 발생할 경우 시스템 패닉이 발생하고 더 이상 작동하지 않습니다. 감사 이벤트의 커널 대기열은 저장된 충돌 덤프에서 수동으로 복구할 수 있습니다. 비동기 이벤트가 감사 대기열에 들어가지 않으며 호출 스택의 포인터에서 복구해야 합니다.
-ahlt -cnt 정책은 비동기 이벤트를 커널 감사 대기열에 둘 수 없는 경우 이벤트 수를 계산하고 처리를 계속하도록 지시합니다. 동기 이벤트를 커널 감사 대기열에 둘 수 없는 경우 이벤트 전달을 시도하는 스레드가 차단됩니다. 감사 공간을 사용할 수 있을 때까지 스레드는 일시 정지 대기열에 있습니다. 수가 계산되지 않습니다. 감사 공간을 사용할 수 있을 때까지 프로그램이 멈춘 것처럼 보일 수 있습니다.
-ahlt -cnt 구성은 모든 동기 감사 이벤트의 기록이 비동기 감사 레코드의 일부 손실보다 우선하는 사이트에서 일반적으로 사용됩니다. auditstat wblk 필드는 스레드가 차단된 횟수를 표시합니다.
+ahlt +cnt 정책은 비동기 이벤트를 커널 감사 대기열에 둘 수 없는 경우 시스템 패닉이 발생하도록 지시합니다. 동기 이벤트를 커널 감사 대기열에 둘 수 없는 경우 시스템에서 이벤트 수를 계산하고 처리를 계속합니다.