Gestion de l'audit dans Oracle® Solaris 11.2

Quitter la vue de l'impression

 
Mis à jour : Juillet 2014
 
 

Service d'audit

Le service d'audit, auditd, est activé par défaut. Pour savoir comment activer, actualiser ou désactiver le service, reportez-vous à la section Activation et désactivation du service d'audit.

    Sans la configuration du client, les valeurs par défaut suivantes sont en place :

  • Tous les événements de connexion font l'objet d'un audit.

    Les tentatives de connexion réussies ou non font l'objet d'un audit.

  • Tous les utilisateurs font l'objet d'un audit portant sur les événements de connexion et de déconnexion, y compris la prise du rôle et le verrouillage de l'écran.

  • Le plug-in audit_binfile est actif. Le répertoire /var/audit stocke les enregistrements d'audit, la taille d'un fichier d'audit n'est pas limitée et la taille de la file d'attente est de 100 enregistrements.

  • La stratégie cnt est définie.

    Lorsque les enregistrements d'audit remplissent l'espace disque disponible, le système effectue le suivi du nombre d'enregistrements d'audit rejetés. Un avertissement est émis lorsqu'il reste 1 % d'espace disponible sur le disque.

  • Les contrôles de la file d'attente d'audit suivants sont définis :

    • Nombre maximal d'enregistrements dans la file d'attente d'audit avant la génération des verrouillages des enregistrements : 100

    • Nombre minimal d'enregistrements dans la file d'attente d'audit avant le déblocage des processus d'audit bloqués : 10

    • Taille du tampon pour la file d'attente d'audit : 8 192 octets.

    • Intervalle entre l'écriture des enregistrements d'audit sur la piste d'audit : 20 secondes.

Pour afficher les valeurs par défaut, reportez-vous à la section Affichage de paramètres par défaut du service d'audit.

    Le service d'audit vous permet de définir des valeurs temporaires ou actives Ces valeurs peuvent être différentes des valeurs configurées ou de propriété.

  • Les valeurs temporaires ne sont pas restaurées lors de l'actualisation ou du redémarrage du service d'audit.

    La stratégie d'audit et les contrôles de la file d'attente d'audit acceptent les valeurs temporaires. Les indicateurs d'audit ne disposent pas d'une valeur temporaire.

  • Les valeurs configurées sont stockées en tant que valeurs de propriété du service, de sorte qu'elles sont restaurées lors de l'actualisation ou du redémarrage du service d'audit.

Les profils de droits contrôlent qui peut administrer le service d'audit. Pour plus d'informations, reportez-vous à la section Profils de droits pour l'administration de l'audit.

Par défaut, toutes les zones font l'objet d'un audit identique. Reportez-vous à la section Audit et Oracle Solaris Zones.

Copyright © 2002, 2014, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant