ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris の管理: Oracle Solaris コンテナ - リソース管理と Oracle Solaris ゾーン Oracle Solaris 10 1/13 Information Library (日本語) |
10. リソース上限デーモンによる物理メモリーの制御 (概要)
19. 非大域ゾーンのインストール、停止、複製、およびアンインストールについて (概要)
20. 非大域ゾーンのインストール、ブート、停止、アンインストール、および複製 (タスク)
24. Oracle Solaris 10 9/10: ゾーンへの物理的な Oracle Solaris システムの移行 (タスク)
25. ゾーンがインストールされている Oracle Solaris システムでのパッケージとパッチについて (概要)
26. ゾーンがインストールされている Oracle Solaris システムでのパッケージとパッチの追加および削除 (タスク)
27. Oracle Solaris ゾーンの管理 (概要)
共有 IP ゾーンでの Oracle Solaris IP フィルタ
Oracle Solaris 10 8/07: 排他的 IP 非大域ゾーンでのネットワーク
排他的 IP ゾーンにおける Oracle Solaris IP フィルタ
SPARC: 非大域ゾーンでの使用に合わせて変更されたユーティリティー
ゾーンがインストールされている Oracle Solaris システムでの公平配分スケジューラ
ゾーンがインストールされている Oracle Solaris システムでの拡張アカウンティング
共有 IP ゾーン内の IP セキュリティーアーキテクチャー
Oracle Solaris 10 8/07: 排他的 IP ゾーンでの IP セキュリティーアーキテクチャー
ゾーンがインストールされている Oracle Solaris システムのバックアップについて
ゾーンがインストールされている Oracle Solaris システムで使用するコマンド
28. Oracle Solaris ゾーンの管理 (タスク)
29. 非大域ゾーンにインストールされている Oracle Solaris 10 システムのアップグレード
30. Oracle Solaris ゾーンで発生するさまざまな問題のトラブルシューティング
31. ブランドゾーンと Linux ブランドゾーンについて
34. lx ブランドゾーンのインストール、ブート、停止、複製、およびアンインストールについて (概要)
35. lx ブランドゾーンのインストール、ブート、停止、アンインストール、および複製 (タスク)
Oracle Solaris 監査については、『Solaris のシステム管理 (セキュリティサービス)』の第 28 章「Oracle Solaris 監査 (概要)」に記載されています。監査を使用する際のゾーンの考慮事項については、次のセクションを参照してください。
監査レコードには、システムへのログインやファイルへの書き込みなどのイベントが記載されます。レコードは、監査データのセットであるトークンで構成されます。zonename トークンを使用して Oracle Solaris 監査を構成することで、監査イベントをゾーンごとに識別できます。zonename トークンを使用すると、次の情報を生成できます。
レコードを生成したゾーンの名前がマーク付けされた監査レコード
大域管理者がゾーン管理者に提供可能な特定のゾーンの監査ログ
Oracle Solaris 監査トレールは、大域ゾーンで構成されます。監査ポリシーが大域ゾーン内で設定され、すべてのゾーン内のプロセスに適用されます。イベントが発生したゾーンの名前を使って、監査レコードをマーク付けできます。監査レコード内にゾーン名を含めるには、非大域ゾーンをインストールする前に /etc/security/audit_startup ファイルを編集する必要があります。ゾーン名選択では大文字と小文字が区別されます。
すべてのゾーン監査レコードが含まれるよう、大域ゾーン内で監査を構成するには、/etc/security/audit_startup ファイルに次の行を追加します。
/usr/sbin/auditconfig -setpolicy +zonename
大域ゾーンの大域管理者として、auditconfig ユーティリティーを実行します。
global# auditconfig -setpolicy +zonename
追加情報については、audit_startup(1M) と auditconfig(1M) のマニュアルページ、および『Solaris のシステム管理ガイド (セキュリティサービス)』の「監査ファイルの構成 (タスクマップ)」を参照してください。
非大域ゾーンのインストール時に、大域ゾーン内の audit_control ファイルおよび audit_user ファイルがゾーンの /etc/security ディレクトリにコピーされます。ゾーンの監査ニーズに合わせて、これらのファイルの修正が必要な場合があります。
たとえば、一部のユーザーをほかのユーザーとは異なる方法で監査するように、各ゾーンを構成できます。ユーザーごとに異なる事前選択基準を適用するには、audit_control ファイルおよび audit_user ファイルの両方を編集する必要があります。非大域ゾーン内の audit_user ファイルも必要に応じて改訂し、ゾーンのユーザーベースを反映する必要があります。監査するユーザーに応じて各ゾーンの構成を変えることができるため、audit_user ファイルを空にすることもできます。
詳細は、audit_control(4) および audit_user(4) のマニュアルページを参照してください。
「大域ゾーン内での監査の構成」で説明したように、zonename トークンを含めることで、Oracle Solaris 監査レコードをゾーン別に分類できます。 auditreduce コマンドを使用してレコードをゾーンごとに収集して、特定のゾーンのログを作成できます。
詳細は、audit_startup(1M) および auditreduce(1M) のマニュアルページを参照してください。