test

Logical Domains 1.2 管理ガイド

BSM 監査の有効化と使用

Logical Domains Manager では、Solaris OS の基本セキュリティーモジュール (BSM) 監査機能を使用します。BSM 監査は、制御ドメインの処理およびイベントの履歴を調べて、何が発生したかを調べるための手段を提供します。履歴は、何が、いつ、誰によって行われ、どのような影響があるかを示すログに保持されます。

この節では、この監査機能を使用する場合に、有効化、検証、無効化、出力の表示、および監査ログの切り替えを行う方法について説明します。BSM 監査の詳細は、Solaris 10 の『Solaris のシステム管理 (セキュリティサービス)』で参照できます。

BSM 監査は、次の 2 つのいずれかの方法で有効にできます。監査を無効にする場合は、有効にしたときと同じ方法を使用してください。2 つの方法は次のとおりです。

ここでは、両方の方法についての手順を示します。

Procedureenable-bsm.fin 終了スクリプトを使用する

  1. ldm_control-secure.drivermy-ldm.driver にコピーします。ここで my-ldm.driverldm_control-secure.driver のコピーの名前です。

  2. ldm_control-config.drivermy-ldm-config.driver にコピーします。ここで my-ldm-config.driverldm_control-config.driver のコピーの名前です。

  3. ldm_control-hardening.drivermy-ldm-hardening.driver にコピーします。ここで my-ldm-hardening.driverldm_control-hardening.driver のコピーの名前です。

  4. my-ldm.driver を編集して、新しい構成と強化ドライバを、それぞれ my-ldm-control.drivermy-ldm-hardening.driver に変更します。

  5. my-ldm-hardening.driver を編集して、ドライバの次の行の先頭にあるハッシュ記号 (#) を削除します。


    enable-bsm.fin

  6. my-ldm.driver を実行します。


    # /opt/SUNWjass/bin/jass-execute -d my-ldm.driver

  7. Solaris OS を再起動して、監査を有効にします。

ProcedureSolaris OS の bsmconv(1M) コマンドを使用する

  1. /etc/security/audit_control ファイルの flags: 行に vs を追加します。

  2. bsmconv(1M) コマンドを実行します。


    # /etc/security/bsmconv

    このコマンドの詳細は、bsmconv(1M) マニュアルページを参照してください。

  3. Solaris OS を再起動して、監査を有効にします。

ProcedureBSM 監査が有効であることを確認する

  1. 次のコマンドを入力します。


    # auditconfig -getcond

  2. 出力に audit condition = auditing が表示されていることを確認します。

Procedure監査を無効にする

監査を有効にした方法に応じて、次の 2 つのいずれかの方法で監査を無効にすることができます。「BSM 監査の有効化と使用」 を参照してください。

  1. 次のいずれかを実行します。

    • BSM 監査を有効にした Solaris Security Toolkit による強化の実行を取り消します。


      # /opt/SUNWjass/bin/jass-execute -u

    • Solaris OS の bsmunconv(1M) コマンドを実行します。


      # /etc/security/bsmunconv

  2. Solaris OS を再起動して、監査を無効にします。

Procedure監査の出力を表示する

  1. BSM 監査の出力を表示するには、次のいずれかの方法を使用します。

    • Solaris OS コマンド auditreduce(1M) および praudit(1M) を使用して、監査の出力を表示します。


      # auditreduce -c vs | praudit
# auditreduce -c vs -a 20060502000000 | praudit

    • Solaris OS の praudit -x コマンドを使用して、XML 出力を表示します。

Procedure監査ログをローテーションする

  1. Solaris OS の audit -n コマンドを使用して、監査ログをローテーションします。