영역별 감사를 구성하는 방법

이 절차에서는 별도의 영역 관리자가 해당 영역에서 감사 서비스를 제어할 수 있습니다. 전체 정책 옵션 목록은 auditconfig(1M) 매뉴얼 페이지를 참조하십시오.

시작하기 전에

감사를 구성하려면 Audit Configuration 권한 프로파일이 지정된 관리자여야 합니다. 감사 서비스를 사용으로 설정하려면 Audit Control 권한 프로파일이 지정된 관리자여야 합니다. 자세한 내용은 Oracle Solaris 11.2의 사용자 및 프로세스 보안 의 지정된 관리 권한 사용을 참조하십시오.

1. 전역 영역에서 감사를 구성합니다.
   1. 감사 서비스 구성의 작업을 완료합니다.
   2. perzone 감사 정책을 추가합니다. 명령은 Example 3–12를 참조하십시오.

      ---

      주 -  전역 영역에서 감사 서비스를 사용으로 설정할 필요는 없습니다.

      ---

2. 감사하고자 하는 각 비전역 영역에서 감사 파일을 구성합니다.
   1. 감사 서비스 구성의 작업을 완료합니다.
   2. 시스템 전역 감사 설정은 구성하지 않습니다.

      특히 perzone 또는 ahlt 정책을 비전역 영역에 추가하지 않습니다.

3. 영역에서 감사를 사용으로 설정합니다.

   myzone# audit -s

이 예는 perzone 감사 정책이 설정된 경우에 작동합니다. noaudit 영역의 영역 관리자는 해당 영역에 대한 감사를 사용 안함으로 설정합니다.

noauditzone # auditconfig -getcond
audit condition = auditing
noauditzone # audit -t
noauditzone # auditconfig -getcond
audit condition = noaudit