Gestionnaire de Domaines logiques utilise la fonction d'audit du SE Oracle Solaris pour examiner l'historique des actions et événements qui se sont produits sur votre domaine de contrôle. L'historique est conservé dans un journal consignant ce qui a été fait, à quel moment et par qui, ainsi que les éléments affectés. Si vous démarrez avec la version de la mise à jour de maintenance d'Oracle VM Server for SPARC 3.2.0.1, les enregistrements d'audit ne sont pas générés pour les actions du Gestionnaire de Domaines logiques par défaut.
Vous pouvez activer et désactiver la fonction d'audit d'SE Oracle Solaris selon la version du système d'exploitation SE Oracle Solaris exécutée sur votre système, comme suit :
Sous Oracle Solaris 10 : utilisez les commandes bsmconv et bsmunconv. Reportez-vous aux pages de manuel bsmconv(1M) et bsmunconv(1M), ainsi qu'à la Partie VII, Auditing in Oracle Solaris du manuel System Administration Guide: Security Services .
Sous SE Oracle Solaris 11 : utilisez la commande audit. Reportez-vous à la page de manuel audit(1M) et à la Partie VII, Auditing in Oracle Solaris du manuel Oracle Solaris 11.1 Administration: Security Services .
Vous devez configurer et activer la fonction d'audit d'Oracle Solaris sur votre système. L'audit Oracle Solaris 11 est activé par défaut, mais vous devez néanmoins effectuer certaines étapes de configuration.
Ces personnalisations sont conservées lors des mises à niveau d'Oracle Solaris, mais elles doivent être ajoutées de nouveau après une réinstallation d'Oracle Solaris.
40700:AUE_ldoms:ldoms administration:vs
0x10000000:vs:virtualization_software
L'extrait de /etc/security/audit_control suivant indique comment spécifier la classe vs :
dir:/var/audit flags:lo,vs minfree:20 naflags:lo,na
# /etc/security/bsmconv
Assurez-vous que toutes les classes d'audit déjà sélectionnées font partie de l'ensemble de classes mis à jour. L'exemple suivant montre que la classe lo est déjà sélectionnée :
# auditconfig -getflags active user default audit flags = lo(0x1000,0x1000) configured user default audit flags = lo(0x1000,0x1000)
# auditconfig -setflags [class],vs
class représente aucune, une ou plusieurs classes d'audit, séparées par des virgules. Vous pouvez voir la liste des classes d'audit dans le fichier /etc/security/audit_class. Il est important d'inclure la classe vs sur votre système Oracle VM Server for SPARC.
Par exemple, la commande suivante sélectionne les deux classes lo et vs :
# auditconfig -setflags lo,vs
Si vous ne souhaitez pas vous déconnecter, reportez-vous à la section How to Update the Preselection Mask of Logged In Users du manuel Oracle Solaris 11.1 Administration: Security Services .
# auditconfig -getcond
Si le logiciel d'audit est en cours d'exécution, audit condition = auditing s'affiche dans la sortie.
# svccfg -s ldmd setprop ldmd/audit = boolean: true
# svcadm refresh ldmd
# svcadm restart ldmd