La auditoría permite llevar un registro del uso del sistema. El servicio de auditoría incluye herramientas para ayudar con el análisis de los datos de auditoría.
El servicio de auditoría se describe en Gestión de auditoría en Oracle Solaris 11.2 . Para obtener una lista con enlaces de las páginas del comando man, consulte Páginas del comando man del servicio de auditoría de Gestión de auditoría en Oracle Solaris 11.2 .
Los siguientes procedimientos del servicio de auditoría son útiles en muchos entornos seguros:
Cree roles diferentes para configurar y para revisar la auditoría, y también para iniciar o detener el servicio de auditoría. Asigne los roles a usuarios de confianza.
Utilice los perfiles de derechos de configuración de auditoría, de revisión de auditoría y de control de auditoría como base para los roles.
Para crear roles o usar los roles predefinidos ARMOR, consulte Asignación de derechos a usuarios de Protección de los usuarios y los procesos en Oracle Solaris 11.2 .
Audite a todos los administradores con la clase de auditoría cusa.
Los eventos en la clase de auditoría cusa cubren las acciones administrativas que afectan la postura de seguridad del sistema. Para obtener una descripción, consulte el archivo /etc/security/audit_class. Para conocer el procedimiento, consulte Cómo auditar eventos importantes además del inicio y el cierre de sesión.
Envíe registros de auditoría a un servidor central.
Configure la auditoría para trabajar con el servidor de auditoría remoto (ARS).
Programe la transferencia segura de los archivos de auditoría completos a un sistema de archivos de revisión de auditoría en una agrupación ZFS independiente.
Supervise los resúmenes de texto de los eventos auditados seleccionados en la utilidad syslog.
Active el complemento audit_syslog y, luego, supervise los eventos informados.
Consulte Cómo configurar registros de auditoría syslog de Gestión de auditoría en Oracle Solaris 11.2 .
Limite el tamaño de los archivos de auditoría.
Fije el atributo p_fsize para el complemento audit_binfile en un tamaño útil. Tenga en cuenta, entre otros factores, el programa de revisión, el espacio en disco y la frecuencia de trabajo de cron.
Para obtener ejemplos, consulte Cómo asignar espacio de auditoría para la pista de auditoría de Gestión de auditoría en Oracle Solaris 11.2 .
Programe la transferencia segura de los archivos de auditoría completos a un sistema de archivos de revisión de auditoría en una agrupación ZFS independiente.
Revise los archivos de auditoría completos en el sistema de archivos de revisión de auditoría.