JavaScript is required to for searching.
ナビゲーションリンクをスキップ
印刷ビューの終了
Oracle Solaris 11.1 の管理: セキュリティーサービス     Oracle Solaris 11.1 Information Library (日本語)
search filter icon
search icon

ドキュメントの情報

はじめに

パート I セキュリティーの概要

1.  セキュリティーサービス (概要)

パート II システム、ファイル、およびデバイスのセキュリティー

2.  マシンセキュリティーの管理 (概要)

3.  システムアクセスの制御 (タスク)

4.  ウイルススキャンサービス (タスク)

5.  デバイスアクセスの制御 (タスク)

6.  BART を使用したファイル整合性の検証 (タスク)

7.  ファイルアクセスの制御 (タスク)

パート III 役割、権利プロファイル、特権

8.  役割と特権の使用 (概要)

9.  役割に基づくアクセス制御の使用 (タスク)

10.  Oracle Solaris のセキュリティー属性 (参照)

パート IV 暗号化サービス

11.  暗号化フレームワーク (概要)

12.  暗号化フレームワーク (タスク)

13.  鍵管理フレームワーク

パート V 認証サービスと安全な通信

14.  プラグイン可能認証モジュールの使用

15.  Secure Shell の使用

16.  Secure Shell (参照)

17.  簡易認証セキュリティー層の使用

18.  ネットワークサービスの認証 (タスク)

パート VI Kerberos サービス

19.  Kerberos サービスについて

20.  Kerberos サービスの計画

21.  Kerberos サービスの構成 (タスク)

22.  Kerberos エラーメッセージとトラブルシューティング

23.  Kerberos 主体とポリシーの管理 (タスク)

24.  Kerberos アプリケーションの使用 (タスク)

25.  Kerberos サービス (参照)

パート VII Oracle Solaris での監査

26.  監査 (概要)

27.  監査の計画

28.  監査の管理 (タスク)

監査サービスの構成 (タスク)

監査サービスの構成 (タスクマップ)

監査サービスのデフォルトを表示する方法

監査クラスを事前選択する方法

ユーザーの監査特性を構成する方法

監査ポリシーを変更する方法

監査キュー制御を変更する方法

audit_warn 電子メールエイリアスの構成方法

監査クラスの追加方法

監査イベントの所属先クラスの変更方法

監査ログの構成 (タスク)

監査ログの構成 (タスクマップ)

監査ファイルのための ZFS ファイルシステムを作成する方法

監査トレールのための監査領域を割り当てる方法

監査ファイルをリモートリポジトリに送信する方法

監査ファイルのためのリモートリポジトリを構成する方法

syslog 監査ログの構成方法

ゾーンでの監査サービスの構成 (タスク)

すべてのゾーンの監査を同様に構成する方法

ゾーンごとの監査を構成する方法

監査サービスの有効化および無効化 (タスク)

監査サービスをリフレッシュする方法

監査サービスを無効にする方法

監査サービスを有効にする方法

ローカルシステム上の監査レコードの管理 (タスク)

ローカルシステム上の監査レコードの管理 (タスクマップ)

監査レコード定義を表示する方法

監査トレールの監査ファイルをマージする方法

監査トレールから監査イベントを選択する方法

バイナリ監査ファイルの内容を表示する方法

not_terminated 監査ファイルを整理する方法

監査トレールのオーバーフローを防ぐ方法

監査サービスのトラブルシューティング (タスク)

監査サービスのトラブルシューティング (タスクマップ)

監査が実行中であるかどうかを判定する方法

生成される監査レコードの量を削減する方法

ユーザーによるすべてのコマンドを監査する方法

特定のファイルに対する変更の監査レコードを検索する方法

ログインしているユーザーの事前選択マスクを更新する方法

特定のイベントの監査を回避する方法

バイナリ監査ファイルのサイズを制限する方法

専用ファイルシステム上の監査ファイルを圧縮する方法

ほかのオペレーティングシステムからのログインを監査する方法

FTP および SFTP ファイル転送を監査する方法

29.  監査 (参照)

用語集

索引

監査サービスの有効化および無効化 (タスク)

監査サービスは、デフォルトで有効になっています。大域ゾーンで perzone 監査ポリシーが設定されている場合、ゾーン管理者は、自分の非大域ゾーン内の監査サービスを有効にしたり、リフレッシュしたり、無効にしたりすることができます。

監査サービスをリフレッシュする方法

この手順では、監査サービスが有効になったあと、監査プラグインの構成を変更したときに監査サービスをリフレッシュします。

始める前に

Audit Control 権利プロファイルが割り当てられている管理者になる必要があります。詳細は、「割り当てられている管理権限を使用する方法」を参照してください。

  1. 監査サービスをリフレッシュします。
    # audit -s

    注 - 監査サービスをリフレッシュすると、すべての一時的な構成設定が失われます。監査ポリシーとキュー制御では、一時的な設定が許可されます。詳細は、auditconfig(1M) のマニュアルページを参照してください。


  2. 現在監査されているユーザーの事前選択マスクを更新します。

    監査サービスをリフレッシュしても、既存のプロセスのマスクは変更されません。既存のプロセスの事前選択マスクを明示的にリセットするには、「ログインしているユーザーの事前選択マスクを更新する方法」を参照してください。

例 28-25 有効になっている監査サービスをリフレッシュする

この例では、管理者が監査を再構成し、変更を確認したあと、監査サービスをリフレッシュします。

監査サービスを無効にする方法

この手順は、大域ゾーンで、および perzone 監査ポリシーが設定されている場合は非大域ゾーンで監査を無効にする方法を示しています。perzone ポリシーが大域ゾーンで設定されたあと、監査が有効になっている非大域ゾーンは、大域ゾーンのリブートや非大域ゾーンのリブートのあとも引き続き監査レコードを収集します。

始める前に

監査サービスを無効または有効にするには、Audit Control 権利プロファイルが割り当てられている管理者になる必要があります。詳細は、「割り当てられている管理権限を使用する方法」を参照してください。

監査サービスを有効にする方法

この手順では、監査サービスが管理者によって無効にされたあとに、すべてのゾーンでこのサービスを有効にします。非大域ゾーンで監査サービスを開始するには、例 28-26 を参照してください。

始める前に

監査サービスを有効または無効にするには、Audit Control 権利プロファイルが割り当てられている管理者になる必要があります。詳細は、「割り当てられている管理権限を使用する方法」を参照してください。

  1. 監査サービスを有効にするには、audit -s コマンドを使用します。
    # audit -s

    詳細は、audit(1M) のマニュアルページを参照してください。

  2. 監査が有効になっていることを確認します。
    # auditconfig -getcond
    audit condition = auditing

例 28-26 非大域ゾーンで監査を有効にする

この例では、ゾーン管理者が、次のアクションを実行したあとに zone1 に対する監査サービスを有効にします。

次に、ゾーン管理者は、そのゾーンに対する監査サービスを有効にします。

zone1# audit -s