Oracle Solaris OS には、管理アクション、コマンド行の呼び出し、さらに個々のカーネルレベルのシステムコールをモニターできる包括的な監査機能が備わっています。この機能は高度な構成が可能であるため、大域、ゾーンごと、さらにユーザーごとの監査ポリシーが提供されます。
Oracle Solaris ゾーンを使用するようにシステムが構成されている場合は、各ゾーンの監査レコードを大域ゾーンに保存して、改ざんから保護できます。
Oracle Solaris の監査では、システムログ (syslog) 機能を使用してリモートの収集ポイントに監査レコードを送信する機能が提供されています。多くの商用の侵入検出および防止サービスでは、分析およびレポート用の追加入力として Oracle Solaris 監査レコードを使用できます。
Oracle VM Server for SPARC では、ネイティブの Oracle Solaris 監査機能を利用して、仮想化イベントおよびドメイン管理に関連付けられたアクションおよびイベントを記録します。
詳細は、Oracle Solaris セキュリティーガイドラインで Oracle Solaris セキュリティーのモニタリングと保守に関するセクションを参照してください。