Go to main content
Guide de sécurité d'Oracle MiniCluster S7-2

Quitter la vue de l'impression

Mis à jour : Octobre 2016
 
 

Vérification des stratégies d'audit

La stratégie d'audit est configurée lors de l'installation des zones globales et non globales à la sélection d'un profil de conformité (équivalent CIS ou PCI-DSS par défaut).

Pour vérifier que les stratégies d'audit sont activées, procédez comme suit.

  1. Connectez-vous à la zone globale en tant qu'utilisateur mcinstall et prenez le rôle root.

    Pour obtenir des instructions sur la connexion à Oracle ILOM, reportez-vous au Guide d'administration d'Oracle MiniCluster S7-2.

    % ssh mcinstall@mc4-n1
Password: ***************
Last login: Tue Jun 28 10:47:38 2016 on rad/59
Oracle Corporation      SunOS 5.11      11.3    June 2016
Minicluster Setup successfully configured
Unauthorized modification of this system configuration strictly prohibited
mcinstall@mc4-n1:/var/home/mcinstall % su root
Password: ***************
#
  2. Assurez-vous que le service d'audit est en ligne. 
    # svcs | grep svc:/system/auditd
online         22:14:37 svc:/system/auditd:default
  3. Vérifiez que le plug-in d'audit est actif. 
    # auditconfig -getplugin audit_binfile
Plugin: audit_binfile (active)
        Attributes: p_age=0h;p_dir=/var/audit;p_fsize=0;p_minfree=1
  4. Vérifiez les stratégies d'audit actives. 
    # auditconfig -getpolicy
configured audit policies = argv,cnt,perzone,zonename
active audit policies = argv,cnt,perzone,zonename
  5. Vérifiez que tous les rôles sont présents pour la stratégie d'audit cusa. 
    # userattr audit_flags root
cusa:no
# userattr audit_flags mcadmin
fw,fc,fd,ps,lo,ex,ua,as,cusa:no
Copyright © 2016, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant