영역에서 Oracle Solaris Auditing 사용

Oracle Solaris 감사는 System Administration Guide: Security Services의 28 장, Oracle Solaris Auditing (Overview)에 설명되어 있습니다. 감사와 연관된 영역 고려 사항은 다음 절을 참조하십시오.

• System Administration Guide: Security Services의 29 장, Planning for Oracle Solaris Auditing

• System Administration Guide: Security Services의 Auditing and Oracle Solaris Zones

감사 레코드는 시스템에 로그인 또는 파일에 쓰기 등의 이벤트에 대해 설명합니다. 이 레코드는 감사 데이터 세트인 토큰으로 구성됩니다. zonename 토큰을 사용하여 영역별로 감사 이벤트를 식별하도록 Oracle Solaris 감사를 구성할 수 있습니다. zonename 토큰을 사용하면 다음과 같은 정보를 생성할 수 있습니다.

• 레코드를 생성한 영역의 이름으로 표시되는 감사 레코드

• 전역 관리자가 영역 관리자의 사용을 허용할 수 있는 특정 영역에 대한 감사 로그

전역 영역에서 감사 구성

Oracle Solaris 감사 추적은 전역 영역에서 구성됩니다. 감사 정책은 전역 영역에서 설정되며 모든 영역의 프로세스에 적용됩니다. 감사 레코드는 이벤트가 발생한 영역의 이름으로 표시할 수 있습니다. 감사 레코드에 영역 이름을 포함하려면 비전역 영역을 설치하기 전에 /etc/security/audit_startup 파일을 편집해야 합니다. 영역 이름 선택은 대/소문자를 구분합니다.

모든 영역 감사 레코드가 포함되도록 전역 영역에서 감사를 구성하려면 /etc/security/audit_startup 파일에 다음 라인을 추가합니다.

/usr/sbin/auditconfig -setpolicy +zonename

전역 영역의 전역 관리자로 auditconfig 유틸리티를 실행합니다.

global# auditconfig -setpolicy +zonename

추가 정보는 audit_startup(1M) 및 auditconfig(1M) 매뉴얼 페이지와 시스템 관리 설명서: 보안 서비스의 “감사 파일 구성(작업 맵)”을 참조하십시오.

비전역 영역에서 사용자 감사 특성 구성

비전역 영역이 설치될 때 전역 영역의 audit_control 파일과 audit_user 파일이 영역의 /etc/security 디렉토리로 복사됩니다. 영역의 감사 요구를 반영하기 위해 이러한 파일을 수정해야 할 수 있습니다.

예를 들어 일부 사용자를 다른 사용자와 다르게 감사하도록 각 영역을 구성할 수 있습니다. 사전 선택 기준을 사용자별로 다르게 적용하려면 audit_control 파일과 audit_user 파일을 모두 편집해야 합니다. 필요한 경우 영역에 대한 사용자 기준을 반영하기 위해 비전역 영역의 audit_user 파일도 수정해야 할 수 있습니다. 사용자 감사와 관련하여 각 영역을 다르게 구성할 수 있기 때문에 audit_user 파일을 비워 둘 수 있습니다.

자세한 내용은 audit_control(4) 및 audit_user(4) 매뉴얼 페이지를 참조하십시오.

특정 비전역 영역에 대한 감사 레코드 제공

전역 영역에서 감사 구성에 설명된 바와 같이 zonename 토큰을 포함시켜 Oracle Solaris 감사 레코드를 영역별로 분류할 수 있습니다. 그런 다음 auditreduce 명령으로 다른 영역의 레코드를 수집하여 특정 영역에 대한 로그를 만들 수 있습니다.

자세한 내용은 audit_startup(1M) 및 auditreduce(1M) 매뉴얼 페이지를 참조하십시오.