Gestion de l'audit dans Oracle® Solaris 11.2

Quitter la vue de l'impression

 
Mis à jour : Juillet 2014
 
 

Configuration de l'audit par zone

Cette procédure permet aux administrateurs de zones distinctes de contrôler le service d'audit dans leur zone. Pour obtenir la liste complète des options de stratégie, reportez-vous à la page de manuel auditconfig(1M).

Avant de commencer

Pour configurer l'audit, vous devez vous connecter en tant qu'administrateur disposant du profil de droits Audit Configuration (configuration d'audit). Pour activer le service d'audit, vous devez vous connecter en tant qu'administrateur disposant du profil de droits Audit Control (contrôle d'audit). Pour plus d'informations, reportez-vous à la section A l’aide de vos droits administratifs attribués du manuel Sécurisation des utilisateurs et des processus dans Oracle Solaris 11.2 .

  1. Dans la zone globale, configurez l'audit.
    1. Réalisez les tâches de la section Configuration du service d'audit.
    2. Ajoutez la stratégie d'audit perzone. Pour la commande, reportez-vous à l'Example 3–12.
      Remarque -  Vous n'êtes pas obligé d'activer le service d'audit dans la zone globale.
  2. Dans chaque zone non globale que vous envisagez d'auditer, configurez les fichiers d'audit.
    1. Réalisez les tâches de la section Configuration du service d'audit.
    2. Ne configurez pas les paramètres d'audit système.

      En particulier, n'ajoutez pas la stratégie perzone ou ahlt à la zone non globale.

  3. Activez l'audit dans votre zone. 
    myzone# audit -s
Exemple 3-18  Désactivation de l'audit dans une zone non globale

Cet exemple fonctionne si la stratégie d'audit perzone est définie. L'administrateur de zone de la zone noaudit désactive l'audit pour cette zone.

noauditzone # auditconfig -getcond
audit condition = auditing
noauditzone # audit -t
noauditzone # auditconfig -getcond
audit condition = noaudit
Copyright © 2002, 2014, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant