감사 정책 확인

감사 정책은 준수 프로파일(기본 CIS 동등 또는 PCI-DSS) 선택 시 전역 영역 및 비전역 영역을 설치하는 동안 구성됩니다.

감사 정책이 사용으로 설정되었는지 확인하려면 다음 단계를 수행합니다.

1. 전역 영역에 mcinstall로 로그인하고 root 역할을 맡습니다.

   Oracle ILOM 로그인 지침은 Oracle MiniCluster S7-2 Administration Guide를 참조하십시오.

   % ssh mcinstall@mc4-n1
   Password: ***************
   Last login: Tue Jun 28 10:47:38 2016 on rad/59
   Oracle Corporation      SunOS 5.11      11.3    June 2016
   Minicluster Setup successfully configured
   Unauthorized modification of this system configuration strictly prohibited
   mcinstall@mc4-n1:/var/home/mcinstall % su root
   Password: ***************
   #
   

2. 감사 서비스가 온라인 상태인지 확인합니다.

   # svcs | grep svc:/system/auditd
   online         22:14:37 svc:/system/auditd:default

3. 감사 플러그인이 활성 상태인지 확인합니다.

   # auditconfig -getplugin audit_binfile
   Plugin: audit_binfile (active)
           Attributes: p_age=0h;p_dir=/var/audit;p_fsize=0;p_minfree=1

4. 활성 감사 정책을 확인합니다.

   # auditconfig -getpolicy
   configured audit policies = argv,cnt,perzone,zonename
   active audit policies = argv,cnt,perzone,zonename

5. 모든 역할이 cusa 감사 정책에 대해 캡처되었는지 확인합니다.

   # userattr audit_flags root
   cusa:no
   # userattr audit_flags mcadmin
   fw,fc,fd,ps,lo,ex,ua,as,cusa:no