Bien que l'audit Oracle Solaris 11 soit désactivé par défaut, vous devez configurer l'audit du Logical Domains Manager.
Ces personnalisations sont conservées lors des mises à niveau d'Oracle Solaris, mais elles doivent être ajoutées de nouveau après une réinstallation d'Oracle Solaris.
40700:AUE_ldoms:ldoms administration:vs
0x10000000:vs:virtualization_software
Assurez-vous que toutes les classes d'audit déjà sélectionnées font partie de l'ensemble de classes mis à jour. L'exemple suivant montre que la classe lo est déjà sélectionnée :
# auditconfig -getflags active user default audit flags = lo(0x1000,0x1000) configured user default audit flags = lo(0x1000,0x1000)
# auditconfig -setflags [class],vs
class représente aucune, une ou plusieurs classes d'audit, séparées par des virgules. Vous pouvez voir la liste des classes d'audit dans le fichier /etc/security/audit_class. Il est important d'inclure la classe vs sur votre système Oracle VM Server for SPARC.
Par exemple, la commande suivante sélectionne les deux classes lo et vs :
# auditconfig -setflags lo,vs
Si vous ne souhaitez pas vous déconnecter, reportez-vous à la section How to Update the Preselection Mask of Logged In Users du manuel Managing Auditing in Oracle Solaris 11.3 .
# auditconfig -getcond
Si le logiciel d'audit est en cours d'exécution, audit condition = auditing s'affiche dans la sortie.
# svccfg -s ldmd setprop ldmd/audit = boolean: true
# svcadm refresh ldmd
# svcadm restart ldmd