Trusted Extensions agrega clases de auditoría de ventanas X a Oracle Solaris. Las clases se enumeran en el archivo /etc/security/audit_class. Para obtener más información sobre las clases de auditoría, consulte la página del comando man audit_class(4).
Los eventos de auditoría del servidor X se asignan a estas clases según los criterios siguientes:
xa: esta clase audita el acceso al servidor X, es decir, la conexión de clientes X y la desconexión de clientes X.
xc: esta clase audita objetos de servidor de creación o destrucción. Por ejemplo, esta clase audita CreateWindow().
xp: esta clase audita el uso de privilegios. El uso de privilegios puede ser correcto o incorrecto. Por ejemplo, ChangeWindowAttributes() se audita cuando un cliente intenta cambiar los atributos de una ventana de otro cliente. Esta clase también incluye rutinas administrativas, como SetAccessControl().
xs: esta clase audita las rutinas que no devuelven mensajes de error X a los clientes en caso de errores causados por los atributos de seguridad. Por ejemplo, GetImage() no devuelve un error de BadWindow si no puede leer desde una ventana por falta de privilegios.
Estos eventos se deben seleccionar para auditarlos únicamente cuando sean correctos. Si los eventos xs se seleccionan cuando son incorrectos, la pista de auditoría se llena de registros irrelevantes.
xx: esta clase incluye todas las clases de auditoría X.