Ignorar Links de Navegao | |
Sair do Modo de Exibio de Impresso | |
Diretrizes de Segurança do Oracle Solaris 11 Oracle Solaris 11.1 Information Library (Português (Brasil)) |
1. Visão geral da segurança do Oracle Solaris
2. Configuração da segurança do Oracle Solaris
3. Monitoramento e manutenção da segurança do Oracle Solaris
Verificação da integridade do arquivo usando o BART
A auditoria mantém um registro de como o sistema está sendo usado. O serviço de auditoria inclui ferramentas para auxiliar na análise dos dados da auditoria.
O serviço de auditoria é descrito na Parte VII, Auditing in Oracle Solaris, no Oracle Solaris 11.1 Administration: Security Services.
Capítulo 26, Auditing (Overview), no Oracle Solaris 11.1 Administration: Security Services
Capítulo 27, Planning for Auditing, no Oracle Solaris 11.1 Administration: Security Services
Capítulo 28, Managing Auditing (Tasks), no Oracle Solaris 11.1 Administration: Security Services
Capítulo 29, Auditing (Reference), no Oracle Solaris 11.1 Administration: Security Services
Para obter uma lista das páginas man e dos links para elas, consulte Audit Service Man Pages no Oracle Solaris 11.1 Administration: Security Services.
Para atender aos requisitos da sua empresa, os seguintes procedimentos de serviço de auditoria poderão ser úteis:
Crie funções separadas para configurar e analisar a auditoria e iniciar e parar o serviço de auditoria.
Use os perfis de direitos Configuração de auditoria, Análise de auditoria e Controle de auditoria como a base para as suas funções.
Para criar uma função, consulte How to Create a Role no Oracle Solaris 11.1 Administration: Security Services.
Monitore resumos de texto dos eventos auditados no utilitário syslog
Ative o plugin audit_syslog e, em seguida, monitore os eventos relatados.
Consulte How to Configure syslog Audit Logs no Oracle Solaris 11.1 Administration: Security Services.
Limite o tamanho dos arquivos de auditoria.
Defina o atributo p_fsize para o plugin audit_binfile como um tamanho útil. Considere a sua programação de análise, o espaço em disco e a frequência do trabalho cron, entre outros fatores.
Para obter exemplos, consulte How to Assign Audit Space for the Audit Trail no Oracle Solaris 11.1 Administration: Security Services.
Programe a transferência segura de arquivos de auditoria completos para um sistema de arquivos de análise de auditoria em um pool ZFS separado.
Analise os arquivos de auditoria completos no sistema de arquivos de auditoria.
O plugin audit_syslog permite registrar resumos de eventos de auditoria pré-selecionados.
É possível exibir os resumos de auditoria em uma janela de terminal à medida que são gerados, executando um comando semelhante a este:
# tail -0f /var/adm/auditlog
É possível visualizar os registros de auditoria em formato de texto ou em um navegador no formato XML.
Para obter informações e procedimentos, consulte: