ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris 11.1 の管理: セキュリティーサービス Oracle Solaris 11.1 Information Library (日本語) |
パート II システム、ファイル、およびデバイスのセキュリティー
10. Oracle Solaris のセキュリティー属性 (参照)
22. Kerberos エラーメッセージとトラブルシューティング
Oracle Solaris では、多数の監査イベントのための便利なコンテナとして監査クラスが定義されます。
監査クラスを再構成し、新しい監査クラスを作成できます。監査クラス名は、最長 8 文字です。クラスの説明は、72 文字に制限されています。数値と英数字以外の文字が使用できます。詳細は、audit_class(4) のマニュアルページおよび 「監査クラスの追加方法」を参照してください。
監査クラス内のイベントは、成功、失敗、およびその両方について監査できます。
接頭辞を指定しなかったイベントのクラスは、成功した場合も失敗した場合も監査されます。
プラス (+) 接頭辞が付いた場合、イベントのクラスは成功した場合のみが監査されます。
マイナス (-) 接頭辞が付く場合、イベントのクラスは失敗した場合のみが監査されます。
接頭辞または監査フラグの直前にキャレット (^) が付いている場合は、現在の事前選択が変更されます。たとえば、次のように指定します。
システムに対して ot が事前選択されており、ユーザーの事前選択が ^ot である場合、そのユーザーは other クラス内のイベントに関して監査されません。
システムに対して +ot が事前選択されており、ユーザーの事前選択が ^+ot である場合、そのユーザーは other クラス内の成功したイベントに関して監査されません。
システムに対して -ot が事前選択されており、ユーザーの事前選択が ^-ot である場合、そのユーザーは other クラス内の失敗したイベントに関して監査されません。
監査クラスの事前選択の構文を確認するには、audit_flags(5) のマニュアルページを参照してください。
監査クラスとその接頭辞は、次のコマンドで指定できます。
auditconfig コマンドのオプション -setflags および -setnaflags への引数として。
audit_syslog プラグインの p_flags 属性の値として。この属性は、auditconfig -setplugin audit_syslog active コマンドのオプションとして指定します。
useradd、usermod、roleadd、および rolemod コマンドの -K audit_flags= always-audit-flags:never-audit-flags オプションの値として。
profiles コマンドの -always_audit および -never_audit プロパティーの値として。