如何审计除登录/注销以外的重要事件 - Oracle® Solaris 11 安全准则

Oracle^® Solaris 11 安全准则

退出打印视图

» ...Documentation Home » Oracle Solaris 11.2 Information Library (简体中文) » Oracle^® Solaris 11 安全准则 » 配置 Oracle Solaris 安全 » 保护用户 » 如何审计除登录/注销以外的重要事件

更新时间： 2014 年 9 月

Oracle^® Solaris 11 安全准则

使用本文档

第 1 章关于 Oracle Solaris 安全

第 2 章配置 Oracle Solaris 安全

第 3 章维护和监视 Oracle Solaris 安全

附录 A Oracle Solaris 安全的参考书目

语言：

如何审计除登录/注销以外的重要事件

使用此过程可审计管理命令、系统访问以及站点安全策略所指定的其他重要事件。

注 - 本过程中的示例可能不足以满足您的安全策略。

开始之前

您必须承担 root 角色。有关更多信息，请参见在 Oracle Solaris 11.2 中确保用户和进程的安全 中的使用所指定的管理权限。

审计分配了管理权限配置文件的用户和角色对特权命令的所有使用情况。
将 cusa 审计类添加到其预选掩码中。
```
# usermod -K audit_flags=cusa:no username
```
```
# rolemod -K audit_flags=cusa:no rolename
```
cusa 元类所包含的审计类在 /etc/security/audit_class 文件中列出。
记录审计命令的参数。
```
# auditconfig -setpolicy +argv
```
(u53ef选) 记录审计命令的执行环境。
```
# auditconfig -setpolicy +arge
```
注 - 此策略选项对故障排除很有用。

另请参见

有关审计策略的信息，请参见在 Oracle Solaris 11.2 中管理审计 中的审计策略。
有关设置审计标志的示例，请参见在 Oracle Solaris 11.2 中管理审计 中的配置审计服务和在 Oracle Solaris 11.2 中管理审计 中的对审计服务进行故障排除。
auditconfig(1M) 手册页

版权所有 © 2011, 2014, Oracle 和/或其附属公司。保留所有权利。法律声明