로그인/로그아웃 이외의 중요 이벤트를 감사하는 방법

이 절차에 따라 관리 명령, 시스템 액세스 및 사이트 보안 정책에 의해 지정된 기타 중요 이벤트를 감사합니다.

시작하기 전에

root 역할을 가져야 합니다. 자세한 내용은 Oracle Solaris 11.2의 사용자 및 프로세스 보안 의 지정된 관리 권한 사용을 참조하십시오.

1. 관리 권한 프로파일 및 역할이 지정된 사용자별로 권한 있는 명령의 사용을 모두 감사합니다.

   cusa 감사 클래스를 사전 선택 마스크에 추가합니다.

   # usermod -K audit_flags=cusa:no username

   # rolemod -K audit_flags=cusa:no rolename

   cusa 메타 클래스에 포함된 감사 클래스가 /etc/security/audit_class 파일에 나열되는지 감사합니다.

2. 인수를 감사된 명령에 기록합니다.

   # auditconfig -setpolicy +argv

3. (옵션) 감사된 명령이 실행되는 환경을 기록합니다.

   # auditconfig -setpolicy +arge

   ---

   주 -  이 정책 옵션은 문제 해결 시 유용할 수 있습니다.

   ---

참조

• 감사 정책에 대한 자세한 내용은 Oracle Solaris 11.2의 감사 관리 의 감사 정책을 참조하십시오.

• 감사 플래그 설정의 예는 Oracle Solaris 11.2의 감사 관리 의 감사 서비스 구성 및 Oracle Solaris 11.2의 감사 관리 의 감사 서비스 문제 해결을 참조하십시오.

• auditconfig(1M) 매뉴얼 페이지