Gestión de auditoría en Oracle® Solaris 11.2

Salir de la Vista de impresión

 
Actualización: Julio de 2014
 
 

Configuración del servicio de auditoría

Antes de activar la auditoría en su red, puede modificar los valores predeterminados para satisfacer los requisitos de auditoría de su sitio. Lo mejor es personalizar la configuración de auditoría lo más posible antes de que los primeros usuarios inicien sesión.

Si ha implementado zonas, puede decidir auditar todas las zonas de la zona global o auditar las zonas no globales individualmente. Para obtener una descripción general, consulte Auditoría y Oracle Solaris Zones. Para obtener información sobre planificación, consulte Planificación de la auditoría en zonas. Para obtener información sobre los procedimientos, consulte Configuración del servicio de auditoría en zonas.

    Para configurar el servicio de auditoría, se suelen utilizar los subcomandos auditconfig. La configuración que se establece con estos subcomandos se aplica a todo el sistema.

  • auditconfig -get* muestra la configuración actual del parámetro que está representado por el asterisco (*), como se muestra en los ejemplos de Visualización de los valores predeterminados del servicio de auditoría.

  • auditconfig -set* asigna un valor al parámetro que está representado por el asterisco (*), como –setflags, –setpolicy o –setqctrl. Para configurar clases para eventos no atribuibles, utilice el subcomando auditconfig setnaflags.

También puede personalizar la auditoría para que se aplique a los usuarios o perfiles, en lugar de a todo el sistema. Las preselecciones de clase de auditoría para cada usuario son especificadas por el atributo de seguridad audit_flags. Estos valores específicos de usuario, además de las clases preseleccionadas para el sistema, determinan la máscara de auditoría del usuario, como se describe en Características del proceso de auditoría.

Mediante la preselección de clases por usuario en lugar de por sistema, a veces, puede reducir el impacto de la auditoría en el rendimiento del sistema. También puede que desee auditar a usuarios específicos de manera ligeramente diferente del sistema.

    Para configurar la auditoría que se aplica a los usuarios o perfiles, se utilizan los siguientes comandos:

  • usrattr muestra el valor audit_flags que está configurado para los usuarios. De manera predeterminada, los usuarios sólo se auditan para la configuración en todo el sistema.

  • usermod -K establece los indicadores que se aplican a los usuarios.

  • profile establece los indicadores que se aplican a los perfiles.

Para ver una descripción del comando userattr, consulte la página del comando man userattr(1). Para ver una descripción de la palabra clave audit_flags, consulte la página del comando user_attr(4).

En el siguiente mapa de tareas, se hace referencia a los procedimientos para configurar la auditoría. Todas las tareas son opcionales.

Tabla 3-1  Mapa de tareas de configuración del servicio de auditoría
Tarea
Descripción
Más instrucciones
Seleccionar los eventos que se han auditado.
Selecciona previamente en todo el sistema clases de auditoría. Si un evento es atribuible, todos los usuarios se auditan para este evento.
Cómo preseleccionar clases de auditoría
Seleccionar los eventos que se van a auditar para usuarios concretos.
Establece diferencias específicas de usuarios para las clases de auditoría en todo el sistema.
Cómo configurar las características de auditoría de un usuario
Especificar la política de auditoría.
Define datos adicionales de auditoría que el sitio necesita.
Cómo cambiar la política de auditoría
Especificar controles de colas.
Modifica el tamaño predeterminado de la memoria intermedia, los registros de auditoría en la cola y el intervalo de escritura de registros de auditoría en la memoria intermedia.
Cómo cambiar controles de colas de auditoría
Crear el alias de correo electrónico audit_warn.
Define quién recibe advertencias por correo electrónico cuando el servicio de auditoría necesita atención.
Cómo configurar el alias de correo electrónico audit_warn
Configurar logs de auditoría.
Configura la ubicación de los registros de auditoría de cada complemento.
Configuración de logs de auditoría
Agregar clases de auditoría.
Reduce el número de registros de auditoría mediante la creación de una nueva clase de auditoría para retener eventos críticos.
Cómo agregar una clase de auditoría
Cambiar asignaciones de evento-clase.
Reduce el número de registros de auditoría mediante el cambio de la asignación de evento-clase.
Cómo cambiar una pertenencia a clase de un evento de auditoría
Copyright © 2002, 2014, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior
Siguiente