Gestión de auditoría en Oracle® Solaris 11.2

Salir de la Vista de impresión

Actualización: Julio de 2014
 
 

Cómo configurar el alias de correo electrónico audit_warn

La secuencia de comandos /etc/security/audit_warn genera correo que notifica al administrador sobre incidentes de auditoría que podrían requerir atención. Puede personalizar la secuencia de comandos y puede enviar el correo a una cuenta que no sea root.

Si la política perzone está establecida, el administrador de la zona no global debe configurar el alias de correo audit_warn en la zona no global.

Antes de empezar

Debe convertirse en un administrador con la autorización solaris.admin.edit/etc/security/audit_warn asignada. De manera predeterminada, sólo el rol root tiene esta autorización. Para obtener más información, consulte Uso de sus derechos administrativos asignados de Protección de los usuarios y los procesos en Oracle Solaris 11.2 .

  • Configure el alias de correo electrónico audit_warn.

      Elija una de las siguientes opciones:

    • Reemplace el alias de correo electrónico audit_warn con otra cuenta de correo electrónico en la secuencia de comandos audit_warn.

      Cambie el alias de correo electrónico audit_warn en la línea ADDRESS de la secuencia de comandos a otra dirección:

      #ADDRESS=audit_warn            # standard alias for audit alerts
      ADDRESS=audadmin               # role alias for audit alerts

      Notas -  Para obtener información sobre los efectos de modificar un archivo de configuración de auditoría, consulte Archivos de configuración de auditoría y empaquetado.
    • Redirija el correo electrónico audit_warn a otra cuenta de correo.

      Agregue el alias de correo electrónico audit_warn al archivo de alias de correo apropiado. Puede agregar el alias al archivo local /etc/mail/aliases o a la base de datos mail_aliases en el nombre de espacio. La entrada /etc/mail/aliases se parecerá al siguiente ejemplo si las cuentas de correo electrónico root y audadmin se han agregado como miembros del alias de correo electrónico audit_warn:

      audit_warn: root,audadmin

      A continuación, ejecute el comando newaliases para reconstruir la base de datos de acceso aleatorio para el archivo aliases.

      # newaliases
      /etc/mail/aliases: 14 aliases, longest 10 bytes, 156 bytes total