跳過導航連結 | |
結束列印檢視 | |
Oracle Solaris 11 安全性指導方針 Oracle Solaris 11.1 Information Library (繁體中文) |
稽核會持續記錄系統的使用狀況。稽核服務包含協助分析稽核資料的工具。
如需稽核服務的相關資訊,請參閱「Oracle Solaris 11.1 Administration: Security Services」中的第 VII部分「Auditing in Oracle Solaris」。
「Oracle Solaris 11.1 Administration: Security Services 」中的第 26 章「Auditing (Overview)」
「Oracle Solaris 11.1 Administration: Security Services」中的第 27 章「Planning for Auditing」
「Oracle Solaris 11.1 Administration: Security Services 」中的第 28 章「Managing Auditing (Tasks)」
「Oracle Solaris 11.1 Administration: Security Services」中的第 29 章「Auditing (Reference)」
如需這些資訊之線上手冊和連結的清單,請參閱「Oracle Solaris 11.1 Administration: Security Services」中的「Audit Service Man Pages」。
若要符合您的網站需求,下列稽核服務程序可能會有幫助:
建立個別的角色來配置稽核、審閱稽核以及啟動和停止稽核服務。
使用稽核配置、稽核審閱以及稽核控制權限設定檔,作為您角色的基礎。
若要建立角色,請參閱「Oracle Solaris 11.1 Administration: Security Services」中的「How to Create a Role」。
監視 syslog 公用程式中稽核事件的文字摘要。
啟動 audit_syslog 外掛程式,然後監視報告的事件。
請參閱「Oracle Solaris 11.1 Administration: Security Services」中的「How to Configure syslog Audit Logs」。
限制稽核檔案的大小。
將 audit_binfile 外掛程式的 p_fsize 屬性設為可用的大小。考慮其他因素中的審閱排程、磁碟空間以及 cron 工作頻率。
將完整的稽核檔案安全傳輸排程到個別 ZFS 池上的稽核審閱檔案系統。
審閱稽核審閱檔案系統上的完整稽核檔案。
audit_syslog 外掛程式可以讓您記錄預先選取之稽核事件的摘要。
您可以在執行與下列類似的指令時,於終端機視窗中顯示產生的稽核摘要:
# tail -0f /var/adm/auditlog
您可以檢視文字格式的稽核記錄,或在瀏覽器中以 XML 格式檢視稽核記錄。
如需相關資訊和程序,請參閱: