|
|
|
|
이 정책은 비동기 이벤트에만 적용됩니다. 사용 안함으로 설정할 경우, 이 정책은 감사 레코드를 생성하지 않고 이벤트가 완료되도록 허용합니다.
사용으로 설정할 경우, 이 정책은 감사 대기열이 가득 찰 경우 시스템을 중지시킵니다. 감사 대기열을 정리하고 감사 레코드에 사용 가능한 공간을 만들며 재부트하려면 관리자의 개입이 필요합니다. 이 정책은 전역 영역에서만 사용으로 설정할 수 있습니다. 정책은 모든 영역에 영향을 줍니다.
|
시스템 가용성이 보안보다 중요할 경우에는 사용 안함 옵션을 선택하는 것이 좋습니다.
|
|
사용 안함으로 설정하면 이 정책은 실행된 프로그램의 환경 변수를 execve 감사 레코드에서 뺍니다.
사용으로 설정된 경우 이 정책은 실행된 프로그램의 환경 변수를 execve 감사 레코드에 추가합니다. 결과 감사 레코드에는 이 정책이 사용 안함으로 설정될 때 더 자세한 정보가 포함됩니다.
|
적은 수의 사용자를 감사할 때는 사용 옵션을 선택하는 것이 좋습니다. 또한 ex 감사 클래스의 프로그램에서 사용되고 있는 환경 변수가 확실하지 않은 경우 이 옵션이 유용합니다.
|
|
사용 안함으로 설정하면 이 정책은 실행된 프로그램의 인수를 execve 감사 레코드에서 뺍니다.
사용으로 설정하면 이 정책은 실행된 프로그램의 인수를 execve 감사 레코드에 추가합니다. 결과 감사 레코드에는 이 정책이 사용 안함으로 설정될 때 더 자세한 정보가 포함됩니다.
|
적은 수의 사용자를 감사할 때는 사용 옵션을 선택하는 것이 좋습니다. 또한 ex 감사 클래스에서 비정상적인 프로그램이 실행되고 있다고 판단되는 경우 이 옵션이 유용합니다.
|
|
사용 안함으로 설정하면 이 정책은 사용자 또는 응용 프로그램 실행을 차단합니다. 감사 대기열이 가득 차서 감사 레코드를 감사 추적에 추가할 수 없으면 차단이 발생합니다.
사용으로 설정하면 이 정책은 감사 레코드를 생성하지 않고 이벤트가 완료되도록 허용합니다. 정책에서는 삭제되는 감사 레코드의 수를 계산합니다.
|
보안이 가장 중요한 환경에서는 사용 안함 옵션을 선택하는 것이 좋습니다.
|
|
사용 안함으로 설정하면 이 정책은 그룹 목록을 감사 레코드에 추가하지 않습니다.
사용으로 설정된 경우 이 정책은 그룹 목록을 모든 감사 레코드에 특별한 토큰으로 추가합니다.
|
사용 안함 옵션은 일반적으로 사이트 보안 요구 사항을 충족합니다.
주체가 속하는 보조 그룹을 감사해야 하는 경우 사용 옵션을 선택하는 것이 좋습니다.
|
|
사용 안함으로 설정하면 이 정책은 시스템 호출 중 사용되는 하나의 경로만 감사 레코드에 기록합니다.
사용으로 설정하면 이 정책은 감사 이벤트와 함께 사용되는 모든 경로를 모든 감사 레코드에 기록합니다.
|
사용 안함 옵션은 하나의 경로만 감사 레코드에 추가합니다.
사용 옵션은 시스템 호출 중 사용되는 각 파일 이름이나 경로를 감사 레코드에 path 토큰으로 입력합니다.
|
|
사용 안함으로 설정하면 이 정책은 시스템에 대해 단일 감사 구성을 유지합니다. 하나의 감사 서비스가 전역 영역에서 실행됩니다. zonename 감사 토큰이 사전 선택된 경우 특정 영역의 감사 이벤트를 감사 레코드에서 찾을 수 있습니다.
사용으로 설정하면 이 정책은 각 영역에 대해 별도의 감사 구성, 감사 대기열 및 감사 로그를 유지합니다. 감사 서비스가 각 영역에서 실행됩니다. 이 정책은 전역 영역에서만 사용으로 설정할 수 있습니다.
|
각 영역에 대해 별도의 감사 로그, 대기열 및 데몬을 유지해야 하는 특별한 이유가 있을 경우 사용 안함 옵션이 유용합니다.
zonename 감사 토큰으로 감사 레코드를 간단히 검사하여 효과적으로 시스템을 모니터할 수 없는 경우 사용 옵션이 유용합니다.
|
|
사용 안함으로 설정하면 이 정책은 파일 읽기가 사전 선택되었을 때 공용 객체의 읽기 전용 이벤트를 감사 추적에 추가하지 않습니다. 읽기 전용 이벤트를 포함하는 감사 클래스에는 fr, fa 및 cl이 있습니다.
사용으로 설정된 경우 이 정책은 적합한 감사 클래스가 사전 선택되었을 때 공용 객체의 모든 읽기 전용 감사 이벤트를 기록합니다.
|
사용 안함 옵션은 일반적으로 사이트 보안 요구 사항을 충족합니다.
사용 옵션은 거의 유용하지 않습니다.
|
|
사용 안함으로 설정하면 이 정책은 시퀀스 번호를 모든 감사 레코드에 추가하지 않습니다.
사용으로 설정된 경우 이 정책은 시퀀스 번호를 모든 감사 레코드에 추가합니다. sequence 토큰에 시퀀스 번호가 포함됩니다.
|
감사가 부드럽게 실행되는 경우 사용 안함 옵션이면 충분합니다.
cnt 정책이 사용으로 설정된 경우 사용 옵션을 선택하는 것이 좋습니다. seq 정책을 사용하여 데이터가 언제 폐기되었는지 확인할 수 있습니다. 또는 auditstat 명령을 사용하여 삭제된 레코드를 볼 수 있습니다.
|
|
사용 안함으로 설정하면 이 정책은 trailer 토큰을 감사 레코드에 추가하지 않습니다.
사용으로 설정된 경우 이 정책은 trailer 토큰을 모든 감사 레코드에 추가합니다.
|
사용 안함 옵션은 더 작은 감사 레코드를 만듭니다.
사용 옵션은 trailer 토큰을 사용하여 각 감사 레코드의 끝을 분명하게 표시합니다. trailer 토큰은 종종 sequence 토큰과 함께 사용됩니다. trailer 토큰은 손상된 감사 추적 복구에 도움이 됩니다.
|
|
사용 안함으로 설정하면 이 정책은 zonename 토큰을 감사 레코드에 포함시키지 않습니다.
사용으로 설정하면 이 정책은 zonename 토큰을 모든 감사 레코드에 포함시킵니다.
|
영역별로 감사 동작을 추적할 필요가 없는 경우 사용 안함 옵션이 유용합니다.
영역에 따라 레코드를 사후 선택하여 영역별로 감사 동작을 격리하고 비교하고자 하는 경우 사용 옵션이 유용합니다.
|