Manutenzione e monitoraggio della sicurezza del sistema

Lingua:

Le attività indicate di seguito consentono di mantenere e monitorare l'accesso al sistema e ai dati e il relativo utilizzo, nonché la conformità ai requisiti di sicurezza del sito.

Tabella 3-1 Mappa delle attività per la manutenzione e il monitoraggio del sistema

Attività	Descrizione	Per istruzioni
Verificare i pacchetti nel sistema.	Consente di accertarsi che i pacchetti, dopo un aggiornamento, siano identici ai pacchetti di origine.	Come verificare i pacchetti
Verificare l'integrità dei file.	Dopo la configurazione, consente di confrontare i file manifesto BART a intervalli regolari per accertarsi che vengano modificati solo i file che devono essere modificati.	Verifica dell'integrità del file utilizzando BART
Rilevare i file rogueware.	Consente di rilevare l'utilizzo potenzialmente non consentito delle autorizzazioni `setuid` e `setgid` nei programmi.	How to Find Files With Special File Permissions in Securing Files and Verifying File Integrity in Oracle Solaris 11.2
Visionare i log di audit a intervalli regolari.	Consente di rilevare eventuali accessi al sistema e relativi utilizzi insoliti.	Utilizzo del servizio di audit
Visionare i log di audit per individuare eventi di login e logout in tempo reale.	Consente di identificare tentativi di violazione a poca distanza dal momento in cui si verificano.	Monitoraggio dei record di audit in tempo reale
Eseguire i test di conformità.	Consente di valutare la conformità del sistema ai benchmark di sicurezza.	Guida alla verifica della conformità in tema di sicurezza di Oracle Solaris 11.2 e la pagina man `compliance`(1M)