Cómo preseleccionar clases de auditoría - Gestión de auditoría en Oracle® Solaris 11.2

Gestión de auditoría en Oracle^® Solaris 11.2

Salir de la Vista de impresión

» ...Documentation Home » Gestión de auditoría en ... » Gestión del servicio de auditoría » Configuración del servicio de auditoría » Cómo preseleccionar clases de auditoría

Actualización: Julio de 2014

Gestión de auditoría en Oracle^® Solaris 11.2

Información del documento

Uso de esta documentación

Capítulo 1 Acerca de la auditoría en Oracle Solaris

Capítulo 2 Planificación de la auditoría

Capítulo 3 Gestión del servicio de auditoría

Configuración predeterminada del servicio de auditoría

Visualización de los valores predeterminados del servicio de auditoría

Activación y desactivación del servicio de auditoría

Configuración del servicio de auditoría

Cómo preseleccionar clases de auditoría

Cómo configurar las características de auditoría de un usuario

Cómo cambiar la política de auditoría

Cómo cambiar controles de colas de auditoría

Cómo configurar el alias de correo electrónico audit_warn

Cómo agregar una clase de auditoría

Cómo cambiar una pertenencia a clase de un evento de auditoría

Personalización de lo que se audita

Cómo auditar todos los comandos por usuarios

Cómo buscar registros de auditoría de los cambios realizados en archivos específicos

Cómo actualizar la máscara de preselección de usuarios con sesión iniciada

Cómo evitar la auditoría de eventos específicos

Cómo comprimir archivos de auditoría en un sistema de archivos dedicado

Cómo auditar transferencias de archivos FTP y SFTP

Configuración del servicio de auditoría en zonas

Cómo configurar todas las zonas de forma idéntica para la auditoría

Cómo configurar la auditoría por zona

Ejemplo: configuración de auditoría de Oracle Solaris

Capítulo 4 Supervisión de actividades del sistema

Capítulo 5 Cómo trabajar con datos de auditoría

Capítulo 6 Análisis y resolución de problemas del servicio de auditoría

Capítulo 7 Referencia sobre auditoría

Glosario de seguridad

Idioma:

Cómo preseleccionar clases de auditoría

Preseleccione clases de auditoría que contienen los eventos que desea supervisar. Los eventos que no están en clases preseleccionadas no se registran.

Antes de empezar

Debe convertirse en un administrador con el perfil de derechos de configuración de auditoría asignado. Para obtener más información, consulte Uso de sus derechos administrativos asignados de Protección de los usuarios y los procesos en Oracle Solaris 11.2 .

Determine las clases preseleccionadas actuales.
```
# auditconfig -getflags
...
```
```
# auditconfig -getnaflags
,,,
```
Para obtener una explicación de la salida, consulte Visualización de los valores predeterminados del servicio de auditoría.
Preseleccione las clases atribuibles.
```
# auditconfig -setflags lo,ps,fw
user default audit flags = ps,lo,fw(0x101002,0x101002)
```
Este comando audita los eventos en las clases login/logout, process start/stop y file write para determinar si se efectuaron con éxito o fallaron.

Notas - El comando auditconfig -setflags sustituye la preselección actual, por lo que usted debe especificar todas las clases que desea preseleccionar.
Preseleccione las clases no atribuibles.
La clase na contiene montajes no atribuibles, de inicio y de PROM, entre otros eventos.
```
# auditconfig -setnaflags lo,na
non-attributable audit flags = lo,na(0x1400,0x1400)
```
Los argumentos lo y na son los únicos argumentos útiles de la opción –setnaflags.

Notas - El comando auditconfig -setnaflags sustituye la preselección actual, por lo que usted debe especificar todas las clases que desea preseleccionar.

Copyright © 2002, 2014, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal