Come eseguire l'audit di eventi rilevanti oltre a Login/Logout

Lingua:

Seguire questa procedura per effettuare l'audit dei comandi amministrativi, dell'accesso al sistema e di altri eventi rilevanti come specificato dai criteri di sicurezza del sito.

Nota - Gli esempi riportati nella procedura potrebbero non essere sufficienti a soddisfare i criteri di sicurezza.

Prima di cominciare

È necessario utilizzare il ruolo root. Per ulteriori informazioni, vedere Using Your Assigned Administrative Rights in Securing Users and Processes in Oracle Solaris 11.2 .

Eseguire l'audit di qualsiasi utilizzo di comandi privilegiati da parte di utenti a cui sono assegnati profili e ruoli con diritti amministrativi.
Aggiungere la classe di audit cusa alla maschera di preselezione.
```
# usermod -K audit_flags=cusa:no username
```
```
# rolemod -K audit_flags=cusa:no rolename
```
Le classi di audit incluse nella metaclasse cusa sono elencate nel file /etc/security/audit_class.
Registrare gli argomenti nei comandi sottoposti ad auditing.
```
# auditconfig -setpolicy +argv
```
(Opzionale) Registrare l'ambiente in cui vengono eseguiti i comandi sottoposti ad auditing.
```
# auditconfig -setpolicy +arge
```
Nota - Questa opzione correlata ai criteri può risultare utile durante la risoluzione dei problemi.

Vedere anche

Per informazioni sui criteri di audit, vedere Audit Policy in Managing Auditing in Oracle Solaris 11.2 .
Per esempi sui flag di audit delle impostazioni, vedere Configuring the Audit Service in Managing Auditing in Oracle Solaris 11.2 e Troubleshooting the Audit Service in Managing Auditing in Oracle Solaris 11.2 .
Pagina man auditconfig(1M)