oracle home
在 Oracle
®
Solaris 11.2 中管理审计
退出打印视图
Search Term
搜索范围:
本文档
整个文档库
» ...
Documentation Home
»
Oracle Solaris 11.2 Information Library (简体中文)
»
在 Oracle
®
Solaris 11.2 中管理审计
»
索引 A
更新时间: 2014 年 7 月
在 Oracle
®
Solaris 11.2 中管理审计
文档信息
使用此文档
产品文档库
获得 Oracle 支持
反馈
第 1 章 关于 Oracle Solaris 中的审计
Oracle Solaris 中审计服务的新增功能
什么是审计?
审计术语和概念
审计事件
审计类和预选
审计记录和审计标记
审计插件模块
审计日志
关于二进制记录
关于 syslog 审计记录
存储和管理审计迹
确保时间戳可靠
管理远程系统信息库
审计如何与安全相关?
审计工作原理
配置审计的方式
将 Oracle Audit Vault and Database Firewall 用于存储和分析审计记录
装有 Oracle Solaris 区域的系统上的审计
第 2 章 规划审计
规划审计的概念
规划单一系统审计迹
规划区域中的审计
对所有区域实现一个审计服务
每个区域实现一个审计服务
规划审计
如何规划要审计的对象及内容
规划审计记录的磁盘空间
如何规划审计记录的磁盘空间
准备以流方式将审计记录传输到远程存储
以流方式将审计记录传输到远程存储前如何执行准备工作
了解审计策略
控制审计成本
延长审计数据处理时间产生的成本
分析审计数据产生的成本
存储审计数据产生的成本
有效审计
第 3 章 管理审计服务
审计服务的缺省配置
显示审计服务缺省值
启用和禁用审计服务
配置审计服务
如何预选审计类
如何配置用户审计特征
如何更改审计策略
如何更改审计队列控制
如何配置 audit_warn 电子邮件别名
如何添加审计类
如何更改审计事件的类成员身份
定制要审计的内容
如何审计用户执行的所有命令
如何找到对特定文件更改的审计记录
如何更新已登录用户的预选掩码
如何阻止审计特定事件
如何压缩专用文件系统上的审计文件
如何审计 FTP 和 SFTP 文件传输
在区域中配置审计服务
如何配置以相同方式审计所有区域
如何配置每区域审计
示例:配置 Oracle Solaris 审计
第 4 章 监视系统活动
配置审计日志
配置审计日志
如何为审计文件创建 ZFS 文件系统
如何为审计迹指定审计空间
如何向远程系统信息库发送审计文件
如何配置审计文件的远程系统信息库
如何配置 syslog 审计日志
第 5 章 使用审计数据
显示审计迹数据
显示审计记录定义
选择要显示的审计事件
查看二进制审计文件的内容
在本地系统上管理审计记录
如何合并审计迹中的审计文件
如何清除 not_terminated 审计文件
防止审计迹溢出
第 6 章 分析和解决审计服务问题
对审计服务进行故障排除
未记录审计记录
审计服务未运行
没有处于活动状态的审计插件
未定义审计类
没有为审计类指定事件
审计记录的卷过大
二进制审计文件大小无限制地增长
不审计来自其他操作系统的登录
第 7 章 审计参考
审计服务
审计服务手册页
用于管理审计的权限配置文件
审计和 Oracle Solaris 区域
审计配置文件和软件包
审计类
审计类语法
审计插件
审计远程服务器
审计策略
同步事件和异步事件的审计策略
进程审计特征
审计迹
二进制审计文件名称约定
审计记录结构
审计记录分析
审计标记格式
acl 标记
argument 标记
attribute 标记
cmd 标记
exec_args 标记
exec_env 标记
file 标记
fmri 标记
group 标记
header 标记
ip address 标记
ip port 标记
ipc 标记
IPC_perm 标记
path 标记
path_attr 标记
privilege 标记
process 标记
return 标记
sequence 标记
socket 标记
subject 标记
text 标记
trailer 标记
use of authorization 标记
use of privilege 标记
user 标记
xclient 标记
zonename 标记
安全词汇表
索引
索引 数字和符号
索引 A
索引 B
索引 C
索引 D
索引 E
索引 F
索引 G
索引 H
索引 I
索引 L
索引 M
索引 N
索引 O
索引 P
索引 Q
索引 R
索引 S
索引 T
索引 U
索引 V
索引 W
索引 X
索引 Z
语言:
简体中文
A
–a
选项
auditrecord
命令
显示审计记录定义
–A
选项
auditreduce
命令
将审计文件复制到摘要文件
acl
审计标记
格式
acl 标记
ahlt
审计策略
使用
cnt
策略
同步事件和异步事件的审计策略
设置
设置 ahlt 审计策略选项
说明
审计策略选项的影响
all
审计类
使用注意事项
审计类
always-audit
类
进程预选掩码
进程审计特征
arge
审计策略
和
exec_env
标记
exec_env 标记
设置
如何审计用户执行的所有命令
说明
审计策略选项的影响
argument
审计标记
格式化
argument 标记
argv
审计策略
和
exec_args
标记
exec_args 标记
设置
如何审计用户执行的所有命令
说明
审计策略选项的影响
attribute
审计标记
attribute 标记
audit -s
命令
示例:配置 Oracle Solaris 审计
示例:配置 Oracle Solaris 审计
启用和禁用审计服务
audit -t
命令
启用和禁用审计服务
audit file system(审计文件系统)
说明
审计术语和概念
audit.notice
项
syslog.conf
文件
如何配置 syslog 审计日志
audit
命令
刷新审计服务
示例:配置 Oracle Solaris 审计
禁用审计服务
启用和禁用审计服务
选项
审计服务手册页
audit_binfile
插件
审计插件模块
删除队列大小
删除审计插件的队列大小
指定日志轮转时间
指定日志轮转时间
获取属性
删除审计插件的队列大小
指定对审计插件的多个更改
限制 audit_binfile 插件的文件大小
设置属性
如何为审计迹指定审计空间
设置空闲空间警告
设置警告的软限制
限制审计文件大小
限制 audit_binfile 插件的文件大小
audit_class
文件
故障排除
创建新的审计类
添加类
如何添加审计类
audit_event
文件
安全删除事件
如何阻止审计特定事件
更改类成员身份
如何更改审计事件的类成员身份
说明
审计事件
audit_flags
关键字
如何配置用户审计特征
使用
审计类语法
指定审计预选的用户例外
如何配置用户审计特征
插入记号 (
^
) 前缀
修改单个用户的审计预选例外
audit_remote
插件
审计插件模块
排除审计队列过满故障
调优审计队列缓冲区大小
获取属性
如何配置审计文件的远程系统信息库
如何向远程系统信息库发送审计文件
设置属性
如何配置审计文件的远程系统信息库
如何向远程系统信息库发送审计文件
配置
如何配置审计文件的远程系统信息库
audit_syslog
插件
审计插件模块
设置属性
如何配置 syslog 审计日志
audit_warn
脚本
说明
审计服务手册页
配置
如何配置 audit_warn 电子邮件别名
auditconfig
命令
–getplugin
选项
如何配置 syslog 审计日志
如何配置审计文件的远程系统信息库
如何向远程系统信息库发送审计文件
–setflags
选项
如何预选审计类
–setnaflags
选项
如何预选审计类
–setplugin
选项
如何配置 syslog 审计日志
如何配置审计文件的远程系统信息库
如何向远程系统信息库发送审计文件
临时设置审计策略
设置临时审计策略
参数形式的审计类
审计类和预选
向远程系统信息库发送文件
如何配置审计文件的远程系统信息库
如何向远程系统信息库发送审计文件
显示审计缺省值
显示审计服务缺省值
查看缺省审计预选
如何预选审计类
添加审计文件系统
如何为审计迹指定审计空间
策略选项
如何更改审计策略
设置
audit_binfile
属性
如何为审计迹指定审计空间
设置
audit_remote
属性
如何配置审计文件的远程系统信息库
如何向远程系统信息库发送审计文件
设置审计策略
如何审计用户执行的所有命令
设置活动审计策略
设置临时审计策略
设置系统范围内的审计参数
审计类和预选
说明
审计服务手册页
配置策略
如何更改审计策略
配置队列控制
如何更改审计队列控制
队列控制选项
如何更改审计队列控制
预选审计类
如何预选审计类
auditd
守护进程
刷新审计服务
示例:配置 Oracle Solaris 审计
auditlog
文件
文本审计记录
如何配置 syslog 审计日志
auditrecord
命令
列出所有格式
显示审计记录定义
列出程序的格式
显示程序的审计记录定义
列出类的格式
显示审计类的审计记录定义
可选标记 (
[]
)
审计记录分析
显示审计记录定义
显示审计记录定义
示例
显示审计记录定义
说明
审计服务手册页
输出中的
[]
(方括号)
审计记录分析
auditreduce
命令
–A
选项
将审计文件复制到摘要文件
–b
选项
合并和减少审计文件
–c
选项
将选定记录合并到单个文件中
将选定记录合并到单个文件中
–C
选项
将审计文件复制到摘要文件
–d
选项
将选定记录合并到单个文件中
–e
选项
将一个用户的审计记录复制到摘要文件
–M
选项
将审计文件复制到摘要文件
–O
选项
将审计文件复制到摘要文件
如何合并审计迹中的审计文件
将一个用户的审计记录复制到摘要文件
trailer
标记和
trailer 标记
使用大写选项
如何合并审计迹中的审计文件
使用小写选项
选择要显示的审计事件
合并审计记录
如何合并审计迹中的审计文件
时间戳使用
如何合并审计迹中的审计文件
清除审计文件
如何清除 not_terminated 审计文件
示例
如何合并审计迹中的审计文件
说明
审计服务手册页
过滤选项
选择要显示的审计事件
选择审计记录
选择要显示的审计事件
auditstat
命令
说明
审计服务手册页
上一页
下一页