如何配置每区域审计

此过程使每个区域的管理员可以在他们的各自区域中控制审计服务。有关策略选项的完整列表，请参见 auditconfig(1M) 手册页。

开始之前

要配置审计，您必须是指定有 "Audit Configuration"（审计配置）权限配置文件的管理员。要启用审计服务，您必须是指定有 "Audit Control"（审计控制）权限配置文件的管理员。有关更多信息，请参见在 Oracle Solaris 11.2 中确保用户和进程的安全 中的使用所指定的管理权限。

1. 在全局区域中，配置审计。
   1. 完成配置审计服务中的任务。
   2. 添加 perzone 审计策略。有关命令，请参见Example 3–12。

      ---

      注 -  您无需在全局区域中启用审计服务。

      ---

2. 在计划审计的每个非全局区域中，配置审计文件。
   1. 完成配置审计服务中的任务。
   2. 不要配置系统范围的审计设置。

      具体来说，不要将 perzone 或 ahlt 策略添加到非全局区域中。

3. 在您的区域中启用审计。

   myzone# audit -s

示例 3-18  在非全局区域中禁用审计

此示例适用于已设置了 perzone 审计策略的情况。noaudit 区域的管理员禁用该区域的审计。

noauditzone # auditconfig -getcond
audit condition = auditing
noauditzone # audit -t
noauditzone # auditconfig -getcond
audit condition = noaudit