Oracle Solaris OS 具有一个全面的审计工具,它可以监视管理操作、命令行调用甚至个别的内核级系统调用。该工具高度可配置,可提供全局、每区域甚至每用户审计策略。
将系统配置为使用 Oracle Solaris Zones 时,每个区域的审计记录可存储在全局区域中,以防止对其进行篡改。
Oracle Solaris 审计提供了使用系统日志 (syslog) 工具将审计记录发送至远程收集点的功能。许多商业入侵检测和预防服务可以使用 Oracle Solaris 审计记录作为附加输入进行分析和报告。
Oracle VM Server for SPARC 利用本机 Oracle Solaris 审计工具来记录与虚拟化事件和域管理关联的操作和事件。
有关更多信息,请参阅 Oracle Solaris 安全准则中的“监视和维护 Oracle Solaris 安全性”部分,网址为: