ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris 11.1 の管理: セキュリティーサービス Oracle Solaris 11.1 Information Library (日本語) |
パート II システム、ファイル、およびデバイスのセキュリティー
10. Oracle Solaris のセキュリティー属性 (参照)
22. Kerberos エラーメッセージとトラブルシューティング
監査では、指定したイベントが発生したときに監査レコードが生成されます。通常、次のイベントが発生すると監査レコードが生成されます。
システムの起動とシャットダウン
ログインとログアウト
プロセスまたはスレッドの作成と破棄
オブジェクトを開く、閉じる、削除する、または名前を変更する
特権機能または役割に基づくアクセス制御 (RBAC) の使用
識別動作と認証動作
プロセスまたはユーザーによるアクセス権の変更
パッケージのインストールなどの管理動作
サイト固有のアプリケーション
次の 3 つが監査レコードの生成元になります。
アプリケーション
非同期監査イベントの結果
プロセスのシステムコールの結果
関連するイベント情報が取得されたあと、これらの情報が監査レコードに書式設定されます。各監査レコードには、イベントを識別する情報、イベントの発生元、イベントの時間、およびその他の関連情報が格納されます。このレコードが次に監査キュー内に配置され、格納のためにアクティブなプラグインに送信されます。すべてのプラグインをアクティブにできますが、少なくとも 1 つのプラグインがアクティブである必要があります。プラグインについては、「監査の構成方法」および「監査プラグインモジュール」で説明されています。