¿Cómo se configura la auditoría?
Durante la configuración del sistema, preselecciona las clases de registros de auditoría que desea supervisar. También puede ajustar el grado de auditoría que se realiza para usuarios individuales. En la siguiente figura, se muestran los detalles del flujo de auditoría en Oracle Solaris.
Figura 1-1 Flujo de auditoría
El complemento audit_binfile ubica registros de auditoría binarios en el sistema de archivos /var/audit. De manera predeterminada, el complemento audit_binfile está activo. Las herramientas de selección posterior permiten examinar partes interesantes de la pista de auditoría.
Los archivos de auditoría se pueden almacenar en una o más agrupaciones ZFS. Estas agrupaciones pueden estar en diferentes sistemas y en redes diferentes pero que estén relacionadas. La recopilación de archivos de auditoría que están enlazados se considera una pista de auditoría.
El complemento audit_remote envía registros de auditoría binarios a través de un enlace protegido a un repositorio remoto.
El complemento audit_syslog envía resúmenes de texto de registros de auditoría a la utilidad syslog.
Después de que los datos de auditoría se recopilan en el núcleo, los complementos distribuyen los datos a las ubicaciones adecuadas.
Los sistemas que instalan zonas no globales pueden auditar todas las zonas de forma idéntica desde la zona global. Estos sistemas también se pueden configurar para recopilar diferentes registros en las zonas no globales. Para obtener más información, consulte Auditoría y Oracle Solaris Zones.