監査を管理するための権利プロファイル
Solaris OS には、監査サービスを構成したり監査トレールを分析したりするための権利プロファイルが用意されています。
-
Audit Control – 特定の役割が Solaris 監査をできるようにします。この権利プロファイルは、監査サービスが使用する構成ファイルを構成する権限を付与します。特定の役割が監査コマンドを実行するようにもします。Audit Control プロファイルで割り当てられた役割が実行できるコマンドは、 audit、auditd、auditconfig、bsmconv、および bsmunconv です。
-
Audit Review – 特定の役割が Solaris 監査レコードを分析できるようにします。この権利プロファイルは、praudit コマンドと auditreduce コマンドを使って監査レコードを読み取る権限を付与します。この権利プロファイルで割り当てられた役割は、auditstat コマンドを実行することもできます。
-
System Administrator – Audit Review 権利プロファイルを含みます。System Administrator 権利プロファイルで割り当てられた役割は、監査レコードを分析できます。
監査サービスを扱う役割を設定する方法については、「RBAC の構成 (作業マップ)」を参照してください。
- © 2010, Oracle Corporation and/or its affiliates