Gestión de auditoría en Oracle® Solaris 11.2

Salir de la Vista de impresión

 
Actualización: Julio de 2014
 
 

Servicio de auditoría

El servicio de auditoría, auditd, está activado de manera predeterminada. Para averiguar cómo activar, refrescar o desactivar el servicio, consulte Activación y desactivación del servicio de auditoría.

    Sin configuración de cliente, los siguientes valores predeterminados están establecidos:

  • Se auditan todos los eventos de inicio se sesión.

    Se auditan los intentos de inicio de sesión correctos y con errores.

  • Todos los usuarios se auditan para eventos de inicio y cierre de sesión, incluidos la asunción de roles y el bloqueo de pantalla.

  • El complemento audit_binfile está activo. El directorio /var/audit almacena los registros de auditoría, el tamaño de un archivo de auditoría no está limitado y el tamaño de la cola es de 100 registros.

  • La política cnt está establecida.

    Cuando los registros de auditoría llenan el espacio en disco disponible, el sistema realiza un seguimiento de la cantidad de registros de auditoría descartados. Una advertencia se emite cuando resta un uno por ciento de espacio en disco disponible.

  • Los siguientes controles de cola de auditoría están establecidos.

    • El número máximo de registros en la cola de auditoría antes de generar los bloqueos de registros es 100

    • El número mínimo de registros en la cola de auditoría antes de que los procesos de auditoría bloqueados se desbloqueen es 10

    • El tamaño de buffer para la cola de auditoría es de 8.192 bytes

    • El intervalo de escritura de registros de auditoría en la pista de auditoría es de 20 segundos

Para mostrar los valores predeterminados, consulte Visualización de los valores predeterminados del servicio de auditoría.

    El servicio de auditoría permite definir valores temporales o activos. Estos valores pueden diferir de los valores configurados o de los valores de propiedades.

  • Los valores temporales no se restauran al refrescar o reiniciar el servicio de auditoría.

    La política de auditoría y los controles de cola de auditoría aceptan valores temporales. Los indicadores de auditoría no tienen un valor temporal.

  • Los valores configurados se almacenan como valores de propiedades del servicio, por lo tanto, se restablecen al refrescar o reiniciar el servicio de auditoría.

Los perfiles de derechos controlan quién puede administrar el servicio de auditoría. Para obtener más información, consulte Perfiles de derechos para administración de auditoría.

De manera predeterminada, todas las zonas se auditan de la misma manera. Consulte Auditoría y Oracle Solaris Zones.

Copyright © 2002, 2014, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior
Siguiente