감사는 시스템 리소스 사용에 대한 데이터의 모음입니다. 감사 데이터는 보안 관련 시스템 이벤트의 레코드를 제공합니다. 그러면 이 데이터를 사용하여 호스트에서 발생하는 작업에 대한 책임을 지정할 수 있습니다.
성공적인 감사는 식별 및 인증의 두 가지 보안 기능으로 시작됩니다. 각 로그인 시 사용자가 사용자 이름을 제공하고 PAM(플러그인할 수 있는 인증 모듈) 인증을 성공하면 고유하고 변경 불가능한 감사 사용자 ID가 생성되어 해당 사용자와 연결되며, 고유한 감사 세션 ID가 생성되고 해당 사용자의 프로세스와 연결됩니다. 감사 세션 ID는 해당 로그인 세션 중 시작된 모든 프로세스에서 상속합니다. 사용자가 다른 사용자로 전환할 경우 모든 사용자 작업은 동일한 감사 사용자 ID로 추적됩니다. ID 전환에 대한 자세한 내용은 su(1M) 매뉴얼 페이지를 참조하십시오. 기본적으로 시스템 부트 및 종료와 같은 특정 작업은 항상 감사됩니다.
감사 서비스를 통해 다음과 같은 작업을 수행할 수 있습니다.
호스트에서 발생하는 보안 관련 이벤트 모니터링
네트워크 전역 감사 추적으로 이벤트 기록
잘못된 사용 또는 무단 작업 감지
개인 및 객체의 액세스 패턴 및 액세스 내역 검토
보호 방식을 우회하려는 시도 감지
사용자가 ID를 변경할 때 발생하는 확장된 권한 사용 감지