验证审计策略

审计策略是在安装全局区域和非全局区域期间选择遵从性配置文件（默认的 CIS 等同或 PCI-DSS）时配置的。

要验证审计策略是否已启用，请执行以下步骤。

1. 以 mcinstall 身份登录到全局区域，并承担 root 角色。

   有关 Oracle ILOM 登录说明，请参阅《Oracle MiniCluster S7-2 管理指南》。

   % ssh mcinstall@mc4-n1
   Password: ***************
   Last login: Tue Jun 28 10:47:38 2016 on rad/59
   Oracle Corporation      SunOS 5.11      11.3    June 2016
   Minicluster Setup successfully configured
   Unauthorized modification of this system configuration strictly prohibited
   mcinstall@mc4-n1:/var/home/mcinstall % su root
   Password: ***************
   #
   

2. 验证审计服务是否处于联机状态。

   # svcs | grep svc:/system/auditd
   online         22:14:37 svc:/system/auditd:default

3. 验证审计插件是否处于活动状态。

   # auditconfig -getplugin audit_binfile
   Plugin: audit_binfile (active)
           Attributes: p_age=0h;p_dir=/var/audit;p_fsize=0;p_minfree=1

4. 验证处于活动状态的审计策略。

   # auditconfig -getpolicy
   configured audit policies = argv,cnt,perzone,zonename
   active audit policies = argv,cnt,perzone,zonename

5. 验证为 cusa 审计策略捕获的所有角色。

   # userattr audit_flags root
   cusa:no
   # userattr audit_flags mcadmin
   fw,fc,fd,ps,lo,ex,ua,as,cusa:no