Wichtige Ereignisse außer Anmelden/Abmelden prüfen

Sprache:

Führen Sie diese Schritte durch, um administrative Befehle, Systemzugriffe und andere in Ihrer Standortsicherheitsrichtlinie angegebene wichtige Ereignisse zu prüfen.

Hinweis - Die Beispiele in dieser Anweisung erfüllen möglicherweise nicht die Anforderungen Ihrer Sicherheitsrichtlinie.

Bevor Sie beginnen

Sie müssen die root-Rolle übernehmen. Weitere Informationen finden Sie unter Using Your Assigned Administrative Rights in Securing Users and Processes in Oracle Solaris 11.2 .

Prüfen Sie jede Verwendung privilegierter Befehle durch Benutzer, denen administrative Rechteprofile und Rollen zugewiesen sind.
Fügen Sie die Prüfklasse cusa zu deren Vorauswahlmaske hinzu.
```
# usermod -K audit_flags=cusa:no username
```
```
# rolemod -K audit_flags=cusa:no rolename
```
Die in der Metaklasse cusa aufgeführten Prüfklassen sind in der Datei /etc/security/audit_class aufgeführt.
Zeichnen Sie die Argumente für Prüfbefehle auf.
```
# auditconfig -setpolicy +argv
```
(Optional) Zeichnen Sie die Umgebung auf, in der Prüfbefehle ausgeführt werden.
```
# auditconfig -setpolicy +arge
```
Hinweis - Diese Policy-Option kann bei der Problembehandlung nützlich sein.

Siehe auch

Informationen zur Prüf-Policy finden Sie unter Audit Policy in Managing Auditing in Oracle Solaris 11.2 .
Beispiele zum Einrichten von Prüf-Flags finden Sie unter Configuring the Audit Service in Managing Auditing in Oracle Solaris 11.2 sowie unter Troubleshooting the Audit Service in Managing Auditing in Oracle Solaris 11.2 .
Manpage auditconfig(1M)

Zurück

Weiter