oracle home
Gestion de l'audit dans Oracle
®
Solaris 11.2
Quitter la vue de l'impression
Search Term
Portée de la recherche :
Ce document
Ensemble de la bibliothèque
» ...
Documentation Home
»
Gestion de l'audit dans Oracle
®
...
»
Index A
Mis à jour : Juillet 2014
Gestion de l'audit dans Oracle
®
Solaris 11.2
Informations sur le document
Utilisation de la présente documentation
Bibliothèque de documentation des produits
Accès aux services de support Oracle
Commentaires
Chapitre 1 A propos de l'audit dans Oracle Solaris
Nouveautés du service d'audit dans Oracle Solaris
Définition de l'audit
Terminologie et concepts de l'audit
Evénements d'audit
Classes d'audit et présélection
Enregistrements d'audit et jetons d'audit
Modules de plug-in d'audit
Journaux d'audit
A propos des enregistrements binaires
A propos des enregistrements d'audit syslog
Stockage et gestion de la piste d'audit
Garantie de la fiabilité de l'horodatage
Gestion d'un référentiel distant
Rapports entre l'audit et la sécurité
Fonctionnement de l'audit
Configuration de l'audit
Utilisation du coffre d'audit Oracle et du pare-feu de base de données pour le stockage et l'analyse des enregistrements d'audit
Audit sur un système avec Oracle Solaris Zones
Chapitre 2 Planification de l'audit
Concepts de planification de l'audit
Planification d'une piste d'audit de système unique
Planification de l'audit dans les zones
Implémentation d'un service d'audit pour toutes les zones
Implémentation d'un service d'audit par zone
Planification de l'audit
Planification des personnes et objets à auditer
Planification de l'espace disque pour les enregistrements d'audit
Planification de l'espace disque pour les enregistrements d'audit
Préparation de la diffusion des enregistrements d'audit vers le stockage distant
Préparation de la diffusion des enregistrements d'audit vers le stockage distant
Principes de la stratégie d'audit
Contrôle des coûts d'audit
Coût de l'augmentation du temps de traitement des données d'audit
Coût de l'analyse des données d'audit
Coût du stockage des données d'audit
Gestion efficace de l'audit
Chapitre 3 Gestion du service d'audit
Configuration par défaut du service d'audit
Affichage de paramètres par défaut du service d'audit
Activation et désactivation du service d'audit
Configuration du service d'audit
Présélection des classes d'audit
Configuration des caractéristiques d'audit d'un utilisateur
Modification de la stratégie d'audit
Modification des contrôles de file d'attente d'audit
Configuration de l'alias de messagerie audit_warn
Ajout d'une classe d'audit
Modification de l'appartenance à une classe d'un événement d'audit
Personnalisation des objets audités
Audit de toutes les commandes par les utilisateurs
Recherche des enregistrements d'audit concernant des modifications de fichiers spécifiques
Mise à jour du masque de présélection des utilisateurs connectés
Suppression de l'audit d'événements spécifiques
Compression des fichiers d'audit sur un système de fichiers dédié
Audit des transferts de fichiers FTP et SFTP
Configuration du service d'audit dans les zones
Configuration identique de toutes les zones pour l'audit
Configuration de l'audit par zone
Exemple : Configuration de l'audit Oracle Solaris
Chapitre 4 Surveillance de l'activité du système
Configuration des journaux d'audit
Configuration des journaux d'audit
Création de systèmes de fichiers ZFS pour les fichiers d'audit
Affectation de l'espace d'audit pour la piste d'audit
Envoi des fichiers d'audit à un référentiel distant
Configuration d'un référentiel distant pour les fichiers d'audit
Configuration des journaux d'audit syslog
Chapitre 5 Utilisation des données d'audit
Affichage des données de la piste d'audit
Affichage des définitions d'enregistrement d'audit
Sélection des événements d'audit à afficher
Affichage du contenu des fichiers d'audit binaires
Gestion des enregistrements d'audit sur les systèmes locaux
Fusion des fichiers d'audit de la piste d'audit
Nettoyage d'un fichier d'audit not_terminated
Contrôle du dépassement de la piste d'audit
Chapitre 6 Analyse et correction des problèmes de service d'audit
Dépannage du service d'audit
Les enregistrements d'audit ne sont pas journalisés
Le service d'audit ne fonctionne pas
Aucun plug-in d'audit actif
Classe d'audit non définie
Aucun événement attribué à la classe d'audit
Le volume des enregistrements d'audit est important
La taille des fichiers d'audit binaires augmente sans limite
Connexions à partir d'autres systèmes d'exploitation non soumis à un audit
Chapitre 7 Référence d'audit
Service d'audit
Pages de manuel du service d'audit
Profils de droits pour l'administration de l'audit
Audit et Oracle Solaris Zones
Fichiers de configuration d'audit et empaquetage
Classes d'audit
Syntaxe de classe d'audit
Plug-ins d'audit
Serveur d'audit à distance
Stratégie d'audit
Stratégies d'audit des événements asynchrones et synchrones
Caractéristiques de l'audit de processus
Piste d'audit
Conventions relatives aux noms de fichiers d'audit binaires
Structure de l'enregistrement d'audit
Analyse d'enregistrement d'audit
Formats de jeton d'audit
Jeton acl
Jeton argument
Jeton attribute
Jeton cmd
Jeton exec_args
Jeton exec_env
Jeton file
Jeton fmri
Jeton group
Jeton header
Jeton ip address
Jeton ip port
Jeton ipc
Jeton IPC_perm
Jeton path
Jeton path_attr
Jeton privilege
Jeton process
Jeton return
Jeton sequence
Jeton socket
Jeton subject
Jeton text
Jeton trailer
Jeton use of authorization
Jeton use of privilege
Jeton user
Jeton xclient
Jeton zonename
Glossaire de la sécurité
Index
Index Numéros et symboles
Index A
Index B
Index C
Index D
Index E
Index F
Index G
Index H
Index I
Index J
Index L
Index M
Index N
Index O
Index P
Index Q
Index R
Index S
Index T
Index U
Index V
Index W
Index X
Index Z
Langue :
Français
A
–a
, option
auditrecord
, commande
Affichage des définitions d'enregistrement d'audit
–A
, option
auditreduce
, commande
Copie des fichiers d'audit pour un fichier résumé
acl
, jeton d'audit
Format
Jeton acl
Activation
Service d'audit
Activation et désactivation du service d'audit
Actualisation du service d'audit
Exemple : Configuration de l'audit Oracle Solaris
Administration de l'audit
Activation
Activation et désactivation du service d'audit
Actualisation
Exemple : Configuration de l'audit Oracle Solaris
audit -s
, commande
Exemple : Configuration de l'audit Oracle Solaris
Activation et désactivation du service d'audit
audit -t
, commande
Activation et désactivation du service d'audit
audit_remote
, plug-in
Configuration d'un référentiel distant pour les fichiers d'audit
Envoi des fichiers d'audit à un référentiel distant
audit_syslog
, plug-in
Configuration des journaux d'audit syslog
auditconfig
, commande
Présélection des classes d'audit
Configuration du service d'audit
auditreduce
, commande
Fusion des fichiers d'audit de la piste d'audit
Classes d'audit
Classes d'audit et présélection
Configuration
Configuration du service d'audit
Contrôle des coûts
Contrôle des coûts d'audit
Contrôle du dépassement de la piste d'audit
Contrôle du dépassement de la piste d'audit
Contrôles de file d'attente
Modification des contrôles de file d'attente d'audit
Désactivation
Activation et désactivation du service d'audit
Dans les zones
Audit et Oracle Solaris Zones
Configuration du service d'audit dans les zones
Planification de l'audit dans les zones
Audit sur un système avec Oracle Solaris Zones
Description
Flux d'audit
Efficacité
Gestion efficace de l'audit
Enregistrements d'audit
Enregistrements d'audit et jetons d'audit
Evénements d'audit
Evénements d'audit
Fichiers d'audit
Affichage du contenu des fichiers d'audit binaires
Plug-ins
Configuration d'un référentiel distant pour les fichiers d'audit
Envoi des fichiers d'audit à un référentiel distant
praudit
, commande
Affichage du contenu des fichiers d'audit binaires
Profils de droits requis
Profils de droits pour l'administration de l'audit
Réduction de l'espace requis
Coût du stockage des données d'audit
Rapports
Utilisation du coffre d'audit Oracle et du pare-feu de base de données pour le stockage et l'analyse des enregistrements d'audit
Stratégie
Modification de la stratégie d'audit
Adresses TCP
Jeton ip port
Affichage
Contrôles de file d'attente d'audit
Modification des contrôles de file d'attente d'audit
Contrôles de la file d'attente d'audit
Affichage de paramètres par défaut du service d'audit
Définition d'enregistrements d'audit
Affichage des définitions d'enregistrement d'audit
Définitions d'enregistrements d'audit
Affichage des définitions d'enregistrement d'audit
Affichage des définitions d'enregistrement d'audit
Enregistrements d'audit
Affichage du contenu des fichiers d'audit binaires
Enregistrements d'audit au format XML
Création d'enregistrements d'audit au format XML
Enregistrements d'audit sélectionnés
Fusion des fichiers d'audit de la piste d'audit
Enregistrements d'audit XML
Création d'enregistrements d'audit au format XML
Exceptions pour l'audit du système
Affichage de paramètres par défaut du service d'audit
Fichiers d'audit binaires
Affichage du contenu des fichiers d'audit binaires
Paramètres d'audit par défaut
Affichage de paramètres par défaut du service d'audit
Paramètres par défaut de la stratégie d'audit
Affichage de paramètres par défaut du service d'audit
Stratégies d'audit
Modification de la stratégie d'audit
ahlt
, stratégie d'audit
Définition
Définition de l'option de stratégie d'audit ahlt
Description
Effets des options de stratégie d'audit
Ajout
Audit
Utilisateurs individuels
Le volume des enregistrements d'audit est important
Configuration des caractéristiques d'audit d'un utilisateur
Zones
Concepts de planification de l'audit
Classes d'audit
Ajout d'une classe d'audit
Ajout d'une classe d'audit
Plug-ins
Audit
Configuration des journaux d'audit syslog
Configuration d'un référentiel distant pour les fichiers d'audit
Envoi des fichiers d'audit à un référentiel distant
Stratégie d'audit
Modification de la stratégie d'audit
Stratégie d'audit temporaire
Définition d'une stratégie d'audit temporaire
Systèmes de fichiers d'audit
Création de systèmes de fichiers ZFS pour les fichiers d'audit
all
, classe d'audit
Précaution d'utilisation
Classes d'audit
always-audit
, classes
Masque de présélection de processus
Caractéristiques de l'audit de processus
Appels système
argument
, jeton d'audit
Jeton argument
exec_args
, jeton d'audit
Jeton exec_args
exec_env
, jeton d'audit
Jeton exec_env
return
, jeton d'audit
Jeton return
Archivage
Fichiers d'audit
Contrôle du dépassement de la piste d'audit
arge
, stratégie d'audit
Définition
Audit de toutes les commandes par les utilisateurs
Description
Effets des options de stratégie d'audit
et
exec_env
jeton
Jeton exec_env
argument
, jeton d'audit
Format
Jeton argument
argv
, stratégie d'audit
Définition
Audit de toutes les commandes par les utilisateurs
Description
Effets des options de stratégie d'audit
exec_args
, jeton
Jeton exec_args
attribute
, jeton d'audit
Jeton attribute
Audit
Activation
Activation et désactivation du service d'audit
Ajout d'indicateurs d'audit à un groupe d'utilisateurs
Création d'un profil de droits pour un groupe d'utilisateurs
Analyse
Utilisation du coffre d'audit Oracle et du pare-feu de base de données pour le stockage et l'analyse des enregistrements d'audit
Configuration
A l'identique pour toutes les zones
Configuration identique de toutes les zones pour l'audit
Par zone
Configuration de l'audit par zone
Toutes les zones
Configuration du service d'audit
Zone globale
Définition de l'option de stratégie d'audit ahlt
Configuration dans la zone globale
Implémentation d'un service d'audit pour toutes les zones
Configuration par défaut
Configuration par défaut du service d'audit
Connexion
Connexions à partir d'autres systèmes d'exploitation non soumis à un audit
Définition de la postsélection
Terminologie et concepts de l'audit
Définition de la présélection
Terminologie et concepts de l'audit
Définition des contrôles de file d'attente
Modification des contrôles de file d'attente d'audit
Définition distante
Terminologie et concepts de l'audit
Définition locale
Terminologie et concepts de l'audit
Dépannage
Dépannage du service d'audit
Dépannage de la commande
praudit
Traitement de la sortie praudit à l'aide d'un script
Désactivation
Activation et désactivation du service d'audit
Détermination s'il est en cours d'exécution
Les enregistrements d'audit ne sont pas journalisés
Mise à jour des informations
Exemple : Configuration de l'audit Oracle Solaris
Exemple : Configuration de l'audit Oracle Solaris
Modifications dans la version actuelle
Nouveautés du service d'audit dans Oracle Solaris
Modules de plug-in
Modules de plug-in d'audit
Personnalisation
Personnalisation des objets audités
Planification
Concepts de planification de l'audit
Planification dans les zones
Planification de l'audit dans les zones
Planification de l'audit dans les zones
Plug-in pour Oracle Audit Vault and Database Firewall
Utilisation du coffre d'audit Oracle et du pare-feu de base de données pour le stockage et l'analyse des enregistrements d'audit
Profils de droits
Profils de droits pour l'administration de l'audit
Récupération des contrôles de file d'attente
Modification des contrôles de file d'attente d'audit
Résumés de page de manuel
Pages de manuel du service d'audit
Rapports
Utilisation du coffre d'audit Oracle et du pare-feu de base de données pour le stockage et l'analyse des enregistrements d'audit
Recherche des modifications apportées à des fichiers spécifiques
Recherche des enregistrements d'audit concernant des modifications de fichiers spécifiques
Serveur d'audit distant (ARS)
Gestion d'un référentiel distant
sftp
, transferts de fichier
Audit des transferts de fichiers FTP et SFTP
Suppression des indicateurs d'audit propres aux utilisateurs
Suppression des indicateurs d'audit d'un utilisateur
Toutes les commandes par les utilisateurs
Audit de toutes les commandes par les utilisateurs
Utilisateurs uniquement
Audit des utilisateurs sélectionnés, pas d'audit à l'échelle du système
Zones
Audit et Oracle Solaris Zones
Audit sur un système avec Oracle Solaris Zones
audit
Valeurs par défaut
Service d'audit
Audit à distance
Terminologie et concepts de l'audit
audit -s
, commande
Exemple : Configuration de l'audit Oracle Solaris
Exemple : Configuration de l'audit Oracle Solaris
Activation et désactivation du service d'audit
audit -t
, commande
Activation et désactivation du service d'audit
Audit local
Terminologie et concepts de l'audit
audit.notice
, entrée
syslog.conf
, fichier
Configuration des journaux d'audit syslog
audit
, commande
Actualisation du service d'audit
Exemple : Configuration de l'audit Oracle Solaris
Désactivation du service d'audit
Activation et désactivation du service d'audit
Options
Pages de manuel du service d'audit
audit_binfile
, plug-in
Modules de plug-in d'audit
Définition de l'avertissement d'espace libre
Définition d'une limite dépassable pour les avertissements
Définition de la période de rotation du journal
Définition de périodes de rotation des journaux
Définition des attributs
Affectation de l'espace d'audit pour la piste d'audit
Limitation de la taille du fichier d'audit
Limitation de la taille des fichiers pour le plug-in audit_binfile
Obtention d'attributs
Suppression de la taille de la file d'attente d'un plug-in d'audit
Spécification de plusieurs modifications d'un plug-in d'audit
Limitation de la taille des fichiers pour le plug-in audit_binfile
Suppression de la taille de la file d'attente
Suppression de la taille de la file d'attente d'un plug-in d'audit
audit_class
, fichier
Ajout d'une classe
Ajout d'une classe d'audit
Dépannage
Création d'une nouvelle classe d'audit
audit_event
, fichier
Description
Evénements d'audit
Modification de l'appartenance de classe
Modification de l'appartenance à une classe d'un événement d'audit
Suppression des événements en toute sécurité
Suppression de l'audit d'événements spécifiques
audit_flags
, mot-clé
Configuration des caractéristiques d'audit d'un utilisateur
Spécification des exceptions utilisateur à la présélection d'audit
Configuration des caractéristiques d'audit d'un utilisateur
Utilisation
Syntaxe de classe d'audit
Utilisation du préfixe de caret (
^
)
Modification de l'exception de présélection d'audit pour un utilisateur
audit_remote
, plug-in
Modules de plug-in d'audit
Définition des attributs
Envoi des fichiers d'audit à un référentiel distant
Dépannage de file d'attente d'audit saturée
Réglage de la taille de tampon de la file d'attente d'audit
Obtention d'attributs
Configuration d'un référentiel distant pour les fichiers d'audit
Envoi des fichiers d'audit à un référentiel distant
audit_remote
, plugin
Configuration
Configuration d'un référentiel distant pour les fichiers d'audit
Définition des attributs
Configuration d'un référentiel distant pour les fichiers d'audit
audit_syslog
, plug-in
Modules de plug-in d'audit
Définition des attributs
Configuration des journaux d'audit syslog
audit_warn
, script
Configuration
Configuration de l'alias de messagerie audit_warn
Description
Pages de manuel du service d'audit
auditconfig
, commande
Affichage de la présélection d'audit par défaut
Présélection des classes d'audit
Affichage des paramètres d'audit par défaut
Affichage de paramètres par défaut du service d'audit
Ajout de systèmes de fichiers d'audit
Affectation de l'espace d'audit pour la piste d'audit
Classes d'audit en tant qu'arguments
Classes d'audit et présélection
Configuration des contrôles de file d'attente
Modification des contrôles de file d'attente d'audit
Définition d'une stratégie d'audit active
Définition d'une stratégie d'audit temporaire
Définition d'une stratégie d'audit temporairement
Définition d'une stratégie d'audit temporaire
Définition de la stratégie d'audit
Audit de toutes les commandes par les utilisateurs
Définition des attributs
audit_binfile
Affectation de l'espace d'audit pour la piste d'audit
Définition des attributs
audit_remote
Configuration d'un référentiel distant pour les fichiers d'audit
Envoi des fichiers d'audit à un référentiel distant
Définition des paramètres d'audit à l'échelle du système
Classes d'audit et présélection
Description
Pages de manuel du service d'audit
Envoi de fichiers vers un répertoire distant
Envoi des fichiers d'audit à un référentiel distant
Envoie de fichiers vers un répertoire distant
Configuration d'un référentiel distant pour les fichiers d'audit
–getplugin
, option
Configuration des journaux d'audit syslog
Configuration d'un référentiel distant pour les fichiers d'audit
Envoi des fichiers d'audit à un référentiel distant
Options de contrôle de file d'attente
Modification des contrôles de file d'attente d'audit
Options de stratégie
Modification de la stratégie d'audit
Présélection des classes d'audit
Présélection des classes d'audit
–setflags
, option
Présélection des classes d'audit
–setnaflags
, option
Présélection des classes d'audit
–setplugin
, option
Configuration des journaux d'audit syslog
Configuration d'un référentiel distant pour les fichiers d'audit
Envoi des fichiers d'audit à un référentiel distant
Stratégie de configuration
Modification de la stratégie d'audit
auditd
, démon
Actualisation du service d'audit
Exemple : Configuration de l'audit Oracle Solaris
auditlog
, fichier
Enregistrements texte d'audit
Configuration des journaux d'audit syslog
auditrecord
, commande
[]
(crochets) dans la sortie
Analyse d'enregistrement d'audit
Affichage des définitions d'enregistrements d'audit
Affichage des définitions d'enregistrement d'audit
Description
Pages de manuel du service d'audit
Exemple
Affichage des définitions d'enregistrement d'audit
Jetons facultatifs (
[]
)
Analyse d'enregistrement d'audit
Liste de tous les formats
Affichage des définitions d'enregistrement d'audit
Liste des formats d'un programme
Affichage des définitions d'enregistrement d'audit d'un programme
Liste des formats de classe
Affichage des définitions d'enregistrement d'audit d'une classe d'audit
auditreduce
, commande
–A
, option
Copie des fichiers d'audit pour un fichier résumé
–b
; option
Association et réduction des fichiers d'audit
–c
, option
Fusion des enregistrements sélectionnés dans un fichier unique
Fusion des enregistrements sélectionnés dans un fichier unique
–C
, option
Copie des fichiers d'audit pour un fichier résumé
–d
, option
Fusion des enregistrements sélectionnés dans un fichier unique
description
Pages de manuel du service d'audit
–e
, option
Copie des enregistrements d'audit d'un utilisateur dans un fichier résumé
Exemples
Fusion des fichiers d'audit de la piste d'audit
Fusion d'enregistrements d'audit
Fusion des fichiers d'audit de la piste d'audit
–M
, option
Copie des fichiers d'audit pour un fichier résumé
Nettoyage des fichiers d'audit
Nettoyage d'un fichier d'audit not_terminated
–O
, option
Copie des fichiers d'audit pour un fichier résumé
Fusion des fichiers d'audit de la piste d'audit
Copie des enregistrements d'audit d'un utilisateur dans un fichier résumé
Options de filtrage
Sélection des événements d'audit à afficher
Sélection d'enregistrements d'audit
Sélection des événements d'audit à afficher
trailer
, jetons
Jeton trailer
Utilisation de l'horodatage
Fusion des fichiers d'audit de la piste d'audit
Utilisation des options de minuscules
Sélection des événements d'audit à afficher
Utilisation des options majuscules
Fusion des fichiers d'audit de la piste d'audit
auditstat
, commande
Description
Pages de manuel du service d'audit
Précédent
Suivant