감사는 시스템 사용 방법에 대한 레코드를 유지 합니다. 감사 서비스에는 감사 데이터 분석을 도와주는 도구가 포함됩니다.
감사 서비스에 대해서는 Oracle Solaris 11.2의 감사 관리 에 설명되어 있습니다. 매뉴얼 페이지 목록과 링크는 Oracle Solaris 11.2의 감사 관리 의 감사 서비스 매뉴얼 페이지를 참조하십시오.
다음 감사 서비스 절차는 다양한 보안 환경에 유용합니다.
감사를 구성하고, 감사 서비스를 시작 및 중지하기 위한 역할을 개별적으로 만드십시오. 신뢰할 수 있는 사용자에게 역할을 지정합니다.
감사 구성, 감사 검토 및 감사 제어 권한 프로파일을 자신의 역할에 대한 기본값으로 사용하십시오.
역할을 만들거나 미리 정의된 ARMOR 역할을 사용하려면 Oracle Solaris 11.2의 사용자 및 프로세스 보안 의 사용자에게 권한 지정을 참조하십시오.
cusa 감사 클래스로 모든 관리자를 감사합니다.
cusa 감사 클래스의 이벤트에는 시스템의 보안 체계에 영향을 주는 관리 작업이 포함되어 있습니다. 자세한 설명은 /etc/security/audit_class 파일을 참조하십시오. 절차는 로그인/로그아웃 이외의 중요 이벤트를 감사하는 방법을 참조하십시오.
감사 레코드를 중앙 서버로 전송합니다.
ARS(감사 원격 서버)와 함께 사용할 수 있도록 감사를 구성합니다.
개별 ZFS 풀에서 감사 검토 파일 시스템에 전체 감사 파일을 안전하게 전송하도록 일정을 잡습니다.
syslog 유틸리티에서 선택된 감사 이벤트에 대한 텍스트 요약을 모니터링합니다.
audit_syslog 플러그인을 활성화하고 보고된 이벤트를 모니터합니다.
감사 파일 크기를 제한합니다.
audit_binfile 플러그인에 대한 p_fsize 속성을 유용한 크기로 설정합니다. 여러 요소들 중에서도 일정, 디스크 공간 및 cron 작업 빈도를 검토하십시오.
예를 들어 Oracle Solaris 11.2의 감사 관리 의 감사 추적에 대한 감사 공간을 지정하는 방법을 참조하십시오.
개별 ZFS 풀에서 감사 검토 파일 시스템에 전체 감사 파일을 안전하게 전송하도록 일정을 잡습니다.
감사 검토 파일 시스템에서 전체 감사 파일을 검토합니다.