Gestion de l'audit dans Oracle® Solaris 11.2

Quitter la vue de l'impression

 
Mis à jour : Juillet 2014
 
 

Configuration de l'audit

Lors de la configuration du système, vous présélectionnez les classes d'enregistrements d'audit à surveiller. Vous pouvez également régler le degré de l'audit effectué pour chaque utilisateur. La figure ci-dessous présente les détails du flux d'audit dans Oracle Solaris.

Figure 1-1  Flux d'audit

image:Le graphique illustre l'identification et l'authentification en vue de l'audit, ainsi que le flux depuis la présélection de la classe d'audit à la sortie de plug-ins.

    Une fois les données d'audit collectées dans le noyau, les plug-ins distribuent les données aux emplacements appropriés.

  • Le plug-in audit_binfile place les enregistrements d'audit binaires dans le système de fichiers /var/audit. Par défaut, le plug-in audit_binfile est actif. Les outils de postsélection vous permettent d'examiner des parties intéressantes de la piste d'audit.

    Les fichiers d'audit peuvent être stockés dans un ou plusieurs pools ZFS. Ils peuvent résider sur différents systèmes et sur des réseaux différents mais liés. L'ensemble des fichiers d'audit liés est considéré comme une piste d'audit.

  • Le plug-in audit_remote envoie les enregistrements d'audit binaires à un référentiel distant par le biais d'un lien protégé.

  • Le plug-in audit_syslog envoie des résumés au format texte d'enregistrements d'audit à l'utilitaire syslog.

Les systèmes qui installent des zones non globales peuvent auditer toutes les zones de la même façon que la zone globale. Ces systèmes peuvent également être configurés pour collecter différents enregistrements dans les zones non globales. Pour plus d'informations, reportez-vous à la section Audit et Oracle Solaris Zones.

Copyright © 2002, 2014, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant