如何启用 Logical Domains Manager 审计

尽管默认情况下会启用 Oracle Solaris 11 审计，但是，还必须配置 Logical Domains Manager 审计。

1. 向 /etc/security/audit_event 和 /etc/security/audit_class 文件中添加定制内容。

   这些定制内容在 Oracle Solaris 升级之后会保留下来，但是，在全新安装 Oracle Solaris 之后应当重新添加这些定制内容。

   1. 将以下条目添加到 audit_event 文件中（如果尚未添加）：

      40700:AUE_ldoms:ldoms administration:vs

   2. 将以下条目添加到 audit_class 文件中（如果尚未添加）：

      0x10000000:vs:virtualization_software

2. 预先选择 vs 审计类。
   1. 确定已经选择哪些审计类。

      确保已选择的所有审计类均属于更新的类集合。以下示例说明已经选择 lo 类：

      # auditconfig -getflags
      active user default audit flags = lo(0x1000,0x1000)
      configured user default audit flags = lo(0x1000,0x1000)

   2. 添加 vs 审计类。

      # auditconfig -setflags [class],vs

      class 为零个或更多审计类，用逗号分隔。您可以在 /etc/security/audit_class 文件中查看审计类列表。请确保您的 Oracle VM Server for SPARC 系统包含 vs 类。

      例如，以下命令选择 lo 和 vs 类：

      # auditconfig -setflags lo,vs

   3. （可选）无论您要以管理员还是配置者的身份审计进程，均请注销系统。

      如果不想注销，请参见Managing Auditing in Oracle Solaris 11.3 中的How to Update the Preselection Mask of Logged In Users。

3. 验证是否已启用 Oracle Solaris OS 审计。

   # auditconfig -getcond

   如果审计软件正在运行，则输出中会出现 audit condition = auditing。

4. 配置 Logical Domains Manager 以生成审计记录。
   1. 将 ldmd/audit SMF 属性值设置为 true。

      # svccfg -s ldmd setprop ldmd/audit = boolean: true

   2. 刷新 ldmd 服务。

      # svcadm refresh ldmd

   3. 重新启动 ldmd 服务。

      # svcadm restart ldmd