네트워크에서 감사를 사용으로 설정하기 전에 해당 사이트 감사 요구 사항을 충족하도록 기본값을 수정할 수 있습니다. 가장 좋은 방법은 처음 사용자가 로그인하기 전에 가능한 많이 감사 구성을 사용자 정의하는 것입니다.
영역을 구현한 경우 전역 영역에서 모든 영역을 감사하거나 비전역 영역을 개별적으로 감사하도록 선택할 수 있습니다. 개요는 감사 및 Oracle Solaris 영역을 참조하십시오. 계획은 영역에서 감사 계획을 참조하십시오. 절차는 영역에서 감사 서비스 구성을 참조하십시오.
감사 서비스를 구성하려면 일반적으로 auditconfig 하위 명령을 사용합니다. 이러한 하위 명령으로 설정된 구성은 전체 시스템에 적용됩니다.
auditconfig -get*은 감사 서비스 기본값 표시 예제에 표시된 것처럼 별표(*)로 표시된 매개변수의 현재 구성을 보여줍니다.
auditconfig -set*는 –setflags, –setpolicy 또는 –setqctrl과 같이 별표(*)로 표시된 매개변수에 값을 지정합니다. 지정 불가능한 이벤트에 대한 클래스를 구성하려면 auditconfig setnaflags 하위 명령을 사용합니다.
또한 전체 시스템이 아닌 사용자 또는 프로파일에 적용하도록 감사를 사용자 정의할 수도 있습니다. 각 사용자에 대한 감사 클래스 사전 선택은 audit_flags 보안 속성으로 지정됩니다. 프로세스 감사 특성에 설명된 대로 이러한 사용자 특정 값은 시스템에 대해 사전 선택된 클래스와 함께 사용자의 감사 마스크를 결정합니다.
시스템별 기준이 아닌 사용자별 기준으로 클래스를 사전 선택하면 시스템 성능에 대한 감사의 영향을 줄일 수 있는 경우가 있습니다. 또한 시스템과 약간 다르게 특정 사용자를 감사할 수도 있습니다.
사용자 또는 프로파일에 적용되는 감사를 구성하려면 다음 명령을 사용합니다.
usrattr은 사용자에 대해 설정된 audit_flags 값을 표시합니다. 기본적으로 사용자는 시스템 전역 설정에 대해서만 감사됩니다.
usermod -K는 사용자에게 적용되는 플래그를 설정합니다.
profile은 프로파일에 적용되는 플래그를 설정합니다.
userattr 명령에 대한 설명은 userattr(1) 매뉴얼 페이지를 참조하십시오. audit_flags 키워드에 대한 설명은 user_attr(4) 매뉴얼 페이지를 참조하십시오.
다음 작업 맵에서는 감사 구성을 위한 절차를 안내합니다. 모든 작업은 선택 사항입니다.
|