Debe configurar y activar la función de auditoría de Oracle Solaris en su sistema. La auditoría de Oracle Solaris 11 se activa de manera predeterminada, pero aún debe ejecutar algunos pasos de configuración.
Estas personalizaciones se conservan en las actualizaciones de Oracle Solaris, pero deben volver a añadirse después de una instalación Oracle Solaris desde cero.
40700:AUE_ldoms:ldoms administration:vs
0x10000000:vs:virtualization_software
El siguiente fragmento de ejemplo /etc/security/audit_control muestra cómo puede especificar la clase vs:
dir:/var/audit flags:lo,vs minfree:20 naflags:lo,na
# /etc/security/bsmconv
Asegúrese de que las clases de auditoría que ya se han seleccionado formen parte del conjunto actualizado de clases. En el ejemplo siguiente se muestra que la clase lo ya se ha seleccionado:
# auditconfig -getflags active user default audit flags = lo(0x1000,0x1000) configured user default audit flags = lo(0x1000,0x1000)
# auditconfig -setflags [class],vs
class es cero o más clases de auditoría separadas por comas. Puede visualizar la lista de clases de auditoría en el archivo /etc/security/audit_class. Asegúrese de incluir la clase vs en el sistema Oracle VM Server for SPARC.
Por ejemplo, el siguiente comando selecciona las clases Io y vs:
# auditconfig -setflags lo,vs
Si no desea cerrar sesión, consulte How to Update the Preselection Mask of Logged In Users de Oracle Solaris 11.1 Administration: Security Services .
# auditconfig -getcond
Si el software de auditoría se está ejecutando, aparecerá en el resultado audit condition = auditing.