確認稽核原則

稽核原則是在選取規範設定檔 (預設 CIS 等效或 PCI-DSS) 時，於安裝全域區域和非全域區域期間設定。

若要確認已啟用稽核原則，請執行下列步驟。

1. 以 mcinstall 身分登入全域區域，並使用 root 角色。

   如需 Oracle ILOM 登入指示，請參閱「Oracle MiniCluster S7-2 Administration Guide」。

   % ssh mcinstall@mc4-n1
   Password: ***************
   Last login: Tue Jun 28 10:47:38 2016 on rad/59
   Oracle Corporation      SunOS 5.11      11.3    June 2016
   Minicluster Setup successfully configured
   Unauthorized modification of this system configuration strictly prohibited
   mcinstall@mc4-n1:/var/home/mcinstall % su root
   Password: ***************
   #
   

2. 確認稽核服務已上線。

   # svcs | grep svc:/system/auditd
   online         22:14:37 svc:/system/auditd:default

3. 確認稽核外掛程式已作用。

   # auditconfig -getplugin audit_binfile
   Plugin: audit_binfile (active)
           Attributes: p_age=0h;p_dir=/var/audit;p_fsize=0;p_minfree=1

4. 確認作用中稽核原則。

   # auditconfig -getpolicy
   configured audit policies = argv,cnt,perzone,zonename
   active audit policies = argv,cnt,perzone,zonename

5. 確認已擷取 cusa 稽核原則的所有角色。

   # userattr audit_flags root
   cusa:no
   # userattr audit_flags mcadmin
   fw,fc,fd,ps,lo,ex,ua,as,cusa:no