Le service d'audit a une configuration par défaut et est immédiatement opérationnel sur la zone globale après avoir installé Oracle Solaris 11.2. Aucune action n'est obligatoire pour activer ou configurer le service pour pouvoir l'utiliser. Avec la configuration par défaut, le service d'audit enregistre les opérations suivantes :
Opérations de connexion et déconnexion
Utilisation de la commande su
Opérations de verrouillage et déverrouillage de l'écran
Etant donné que la configuration par défaut du service n'a aucun impact sur les performances sur le système, la désactivation du service pour des raisons de performance n'est pas nécessaire.
A condition de disposer des droits d'audit appropriés, notamment ceux du profil Audit Review (vérification d'audit), vous pouvez consulter les journaux d'audit. Les journaux sont stockés dans /var/audit/hostname. Vous affichez ces fichiers à l'aide des commandes praudit et auditreduce. Pour plus d'informations, reportez-vous à la section Affichage des données de la piste d'audit.
Les sections ci-après dans ce chapitre d'audit fournissent des instructions pour la personnalisation de la configuration du service d'audit, si la configuration par défaut ne suffit pas à répondre à vos besoins spécifiques.