Personalización de lo que se audita
El siguiente mapa de tareas hace referencia a procedimientos para configurar la auditoría según sus necesidades específicas.
Tabla 3-2 Mapa de tareas de personalización de la auditoría
|
|
|
Auditar todo lo que un usuario hace en el sistema.
|
Audite uno o más usuarios para cada comando.
|
|
Cambiar los eventos de auditoría que se graban y hacer que el cambio afecte las sesiones existentes.
|
Actualice la máscara de preselección de un usuario.
|
|
Localizar modificaciones en archivos determinados.
|
Audite las modificaciones en los archivos y, luego, use el comando auditreduce para encontrar archivos determinados.
|
|
Utilizar menos espacio en el sistema de archivos para archivos de auditoría.
|
Utilice las cuotas y la compresión ZFS.
|
|
Eliminar eventos de auditoría del archivo audit_event.
|
Actualice correctamente el archivo audit_event.
|
|
|