Oracle Solaris ゾーンを含むシステムでの監査

ゾーンは、Oracle Solaris OS の単一インスタンス内に作成される仮想化オペレーティング環境です。監査サービスは、ゾーン内でのアクティビティーも含め、システム全体を監査します。非大域ゾーンがインストールされたシステムでは、単一の監査サービスを実行してすべてのゾーンを同様に監査することができます。または、大域ゾーンを含め、ゾーンごとに 1 つの監査サービスを実行できます。

次の条件を満たすサイトでは、単一の監査サービスを実行できます。

• 単一イメージの監査トレールを必要とするサイトである。

• 非大域ゾーンがアプリケーションコンテナとして使用されている。ゾーンが 1 つの管理ドメインの一部になっています。つまり、どの非大域ゾーンにおいても、ネームサービスファイルがカスタマイズされていません。

  システム上のすべてのゾーンが 1 つの管理ドメイン内に存在する場合は、zonename 監査ポリシーを使用して、異なるゾーン内に構成された監査イベントを区別できます。

• 管理者が低い監査オーバーヘッドを望んでいる。大域ゾーン管理者がすべてのゾーンを同様に監査します。また、大域ゾーンの監査デーモンがシステム上のすべてのゾーンを処理します。

次の条件を満たすサイトでは、ゾーンごとに監査サービスを 1 つずつ実行できます。

• 単一イメージの監査トレールを必要としないサイトである。

• 非帯域ゾーンでネームサービスファイルがカスタマイズされている。これらの個々の管理ドメインは通常、サーバーとして機能します。

• 個々のゾーン管理者が、自身が管理するゾーンの監査を制御する必要がある。ゾーンごとの監査では、ゾーン管理者は、自身が管理するゾーンの監査を有効にするか無効にするかを決定できます。

ゾーンごとの監査の利点は、監査トレールをゾーンごとにカスタマイズできることと、ゾーンの監査をゾーン単位で無効化できることです。これらの利点は、管理オーバーヘッドによって相殺される可能性があります。各ゾーン管理者は、監査を管理する必要があります。各ゾーンでは、独自の監査デーモンが実行され、独自の監査キューや監査ログが用意されます。これらの監査ログを管理する必要があります。