시스템에 비전역 영역이 포함되어 있는 경우 전역 영역과 동일하게 영역을 감사하거나 각 비전역 영역에 대한 감사 서비스를 별도로 구성, 사용 및 사용 안함으로 설정할 수 있습니다. 예를 들어, 비전역 영역만 감사하고 전역 영역은 감사하지 않을 수 있습니다.
장단점에 대한 자세한 내용은 Oracle Solaris 영역이 있는 시스템 감사를 참조하십시오.
영역에서 감사를 구현할 때는 다음과 같은 옵션을 사용할 수 있습니다.
모든 영역을 동일하게 감사하면 단일 이미지 감사 추적을 만들 수 있습니다. 단일 이미지 감사 추적은 audit_binfile 또는 audit_remote 플러그인을 사용할 때 발생하며, 시스템의 모든 영역이 한 관리 도메인의 일부입니다. 그러면 모든 영역의 레코드가 동일한 설정으로 사전 선택되므로 감사 레코드를 쉽게 비교할 수 있습니다.
이 구성은 모든 영역을 한 시스템의 일부로 취급합니다. 전역 영역은 시스템에서 하나의 감사 서비스만 실행하고 모든 영역에 대한 감사 레코드를 수집합니다. 전역 영역에서만 audit_class 및 audit_event 파일을 사용자 정의한 다음 이러한 파일을 모든 비전역 영역에 복사합니다.
모든 영역에 대해 단일 감사 서비스를 구성할 때 다음과 같은 지침을 따릅니다.
모든 영역에 대해 동일한 이름 지정 서비스를 사용합니다.
감사 레코드에 영역의 이름이 포함되도록 합니다.
영역 이름을 감사 레코드의 일부로 두려면 전역 영역에서 zonename 정책을 설정합니다. 그러면 auditreduce 명령이 감사 추적에서 영역별로 감사 이벤트를 선택할 수 있습니다. 예는 auditreduce(1M) 매뉴얼 페이지를 참조하십시오.
단일 이미지 감사 추적을 계획하려면 감사할 대상(사용자 및 객체)을 계획하는 방법을 참조하십시오. 첫번째 단계부터 시작합니다. 또한 전역 영역 관리자는 감사 레코드의 디스크 공간 계획 방법에 설명된 대로 저장소를 마련해 두어야 합니다.
서로 다른 영역에서 서로 다른 이름 지정 서비스 데이터베이스를 사용하거나 영역 관리자가 해당 영역의 감사를 제어하고자 하는 경우 영역별 감사를 구성하려면 선택합니다.
영역별 감사를 구성할 경우 전역 영역에서 perzone 감사 정책을 설정합니다. 비전역 영역이 처음으로 부트되기 전에 영역별 감사가 설정된 경우 감사는 영역의 최초 부트부터 시작됩니다. 감사 정책을 설정하려면 영역별 감사를 구성하는 방법을 참조하십시오.
각 영역 관리자가 영역에 대한 감사를 구성합니다.
비전역 영역 관리자는 perzone 및 ahlt를 제외한 모든 정책 옵션을 설정할 수 있습니다.
각 영역 관리자는 영역의 감사를 사용 또는 사용 안함으로 설정할 수 있습니다.