Antes de activar la auditoría en su red, puede modificar los valores predeterminados para satisfacer los requisitos de auditoría de su sitio. Lo mejor es personalizar la configuración de auditoría lo más posible antes de que los primeros usuarios inicien sesión.
Si ha implementado zonas, puede decidir auditar todas las zonas de la zona global o auditar las zonas no globales individualmente. Para obtener una descripción general, consulte Auditoría y Oracle Solaris Zones. Para obtener información sobre planificación, consulte Planificación de la auditoría en zonas. Para obtener información sobre los procedimientos, consulte Configuración del servicio de auditoría en zonas.
Para configurar el servicio de auditoría, se suelen utilizar los subcomandos auditconfig. La configuración que se establece con estos subcomandos se aplica a todo el sistema.
auditconfig -get* muestra la configuración actual del parámetro que está representado por el asterisco (*), como se muestra en los ejemplos de Visualización de los valores predeterminados del servicio de auditoría.
auditconfig -set* asigna un valor al parámetro que está representado por el asterisco (*), como –setflags, –setpolicy o –setqctrl. Para configurar clases para eventos no atribuibles, utilice el subcomando auditconfig setnaflags.
También puede personalizar la auditoría para que se aplique a los usuarios o perfiles, en lugar de a todo el sistema. Las preselecciones de clase de auditoría para cada usuario son especificadas por el atributo de seguridad audit_flags. Estos valores específicos de usuario, además de las clases preseleccionadas para el sistema, determinan la máscara de auditoría del usuario, como se describe en Características del proceso de auditoría.
Mediante la preselección de clases por usuario en lugar de por sistema, a veces, puede reducir el impacto de la auditoría en el rendimiento del sistema. También puede que desee auditar a usuarios específicos de manera ligeramente diferente del sistema.
Para configurar la auditoría que se aplica a los usuarios o perfiles, se utilizan los siguientes comandos:
usrattr muestra el valor audit_flags que está configurado para los usuarios. De manera predeterminada, los usuarios sólo se auditan para la configuración en todo el sistema.
usermod -K establece los indicadores que se aplican a los usuarios.
profile establece los indicadores que se aplican a los perfiles.
Para ver una descripción del comando userattr, consulte la página del comando man userattr(1). Para ver una descripción de la palabra clave audit_flags, consulte la página del comando user_attr(4).
En el siguiente mapa de tareas, se hace referencia a los procedimientos para configurar la auditoría. Todas las tareas son opcionales.
|