Configuration et utilisation de l'audit

Vous devez administrer et auditer une instance d'Oracle Solaris dans un domaine invité de la même façon que vous géreriez un SE Oracle Solaris s'exécutant sur un système à nu. Vous pouvez personnaliser la fonction d'audit du SE Oracle Solaris pour auditer uniquement les fonctions et les services système importants pour votre environnement. Pour Oracle VM Server for SPARC, assurez-vous que la classe des logiciels de virtualisation est soumise à un audit. Vous pouvez effectuer d'autres tâches liées à l'audit. Reportez-vous à la section Using the Audit Service du manuel Oracle Solaris 11 Security Guidelines et à la section How to Audit Significant Events in Addition to Login/Logout du manuel Oracle Solaris 11 Security Guidelines.

Logical Domains Manager crée des événements d'audit et les transmet au sous-système d'audit d'Oracle Solaris en vue de les stocker et de les soumettre à un examen ultérieur. L'historique est conservé dans un journal consignant ce qui a été fait, à quel moment et par qui, ainsi que les éléments affectés. Notez que vous ne pouvez pas consulter les informations d'audit des domaines d'un système à partir du domaine de contrôle de celui-ci.

Par conséquent, pour chaque domaine du système, vous pouvez activer et désactiver la fonction d'audit selon la version du SE Oracle Solaris exécutée sur votre système en procédant de la manière suivante :

• SE Oracle Solaris 10. Utilisez les commandes bsmconv et bsmunconv. Reportez-vous aux pages de manuel bsmconv(1M) et bsmunconv(1M), ainsi qu'à la version Oracle Solaris 10 du System Administration Guide: Security Services.

• SE Oracle Solaris 11. Utilisez la commande audit. Reportez-vous à la page de manuel audit(1M) et à la version Oracle Solaris 11 du manuel Administration d'Oracle Solaris  Services de sécurité.

Pour plus d'informations, reportez-vous à la section Activation et utilisation de l’audit du manuel Guide d’administration d’Oracle VM Server for SPARC 3.0.