Le système d'exploitation Oracle Solaris dispose d'une fonction complète d'audit, qui permet de surveiller les opérations d'administration, les appels sur la ligne de commande et même les appels système individuels au niveau du noyau. Cet outil, hautement configurable, prend en charge des stratégies d'audit globales, par zone et par utilisateur.
Lorsque le système est configuré pour utiliser des zones Oracle Solaris, les enregistrements d'audit pour chaque zone peuvent être stockés dans la zone globale afin d'être protégés contre toute altération.
L'audit Oracle Solaris permet d'envoyer des enregistrements d'audit vers des points de collecte distants à l'aide de la fonction de journal système (syslog). De nombreux services commerciaux de prévention et de détection des intrusions peuvent utiliser les enregistrements d'audit Oracle Solaris comme entrée supplémentaire pour l'analyse et la génération d'états.
Oracle VM Server for SPARC exploite la fonction d'audit Oracle Solaris native pour enregistrer des actions et des événements associés à des événements de virtualisation et à l'administration de domaine.
Pour plus d'informations, reportez-vous à la section Surveillance et maintenance de la sécurité d'Oracle Solaris dans les Directives de sécurité d'Oracle Solaris à l'adresse :