ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris の管理: セキュリティーサービス Oracle Solaris 11 Information Library (日本語) |
パート II システム、ファイル、およびデバイスのセキュリティー
10. Oracle Solaris のセキュリティー属性 (参照)
22. Kerberos エラーメッセージとトラブルシューティング
非大域ゾーンは、大域ゾーンを監査する場合とまったく同様に監査することも、独自のフラグ、記憶領域、および監査ポリシーを設定することもできます。
すべてのゾーンが同様に監査されている場合は、大域ゾーン内の audit_class および audit_event ファイルによって、すべてのゾーンでの監査のためのクラスからイベントへのマッピングが提供されます。+zonename ポリシーオプションは、レコードをゾーン名で事後選択するために役立ちます。
ゾーンを個別に監査することもできます。大域ゾーンでポリシーオプション perzone が設定されている場合、各非大域ゾーンは独自の監査サービスを実行し、独自の監査キューを処理し、さらに監査レコードの内容と場所を指定します。非大域ゾーンは、ほとんどの監査ポリシーオプションを指定できます。システム全体に影響するポリシーを設定できないため、非大域ゾーンは ahlt または perzone ポリシーを指定できません。詳細については、「Oracle Solaris ゾーンを含むシステムでの監査」および 「ゾーン内の監査の計画方法」を参照してください。
ゾーンの詳細は、『Oracle Solaris のシステム管理 (Oracle Solaris ゾーン、Oracle Solaris 10 ゾーン、およびリソース管理)』のパート II「Oracle Solaris ゾーン」を参照してください。