JavaScript is required to for searching.
ナビゲーションリンクをスキップ
印刷ビューの終了
Trusted Extensions 管理者の手順     Oracle Solaris 10 1/13 Information Library (日本語)
Oracle Technology Network
ライブラリ
PDF
印刷ビュー
フィードバック
search filter icon
search icon

ドキュメントの情報

はじめに

1.  Trusted Extensions の管理の概念

2.  Trusted Extensions 管理ツール

3.  Trusted Extensions 管理者として開始 (タスク)

4.  Trusted Extensions システムのセキュリティー要件 (概要)

5.  Trusted Extensions でのセキュリティー要件の管理 (タスク)

6.  Trusted Extensions でのユーザー、権利、および役割 (概要)

7.  Trusted Extensions でのユーザー、権利、役割の管理 (タスク)

8.  Trusted Extensions でのリモート管理 (タスク)

9.  Trusted Extensions と LDAP (概要)

10.  Trusted Extensions でのゾーンの管理 (タスク)

11.  Trusted Extensions でのファイルの管理とマウント (タスク)

12.  トラステッドネットワーク (概要)

13.  Trusted Extensions でのネットワークの管理 (タスク)

14.  Trusted Extensions でのマルチレベルメール (概要)

15.  ラベル付き印刷の管理 (タスク)

16.  Trusted Extensions のデバイス (概要)

17.  Trusted Extensions でのデバイス管理 (タスク)

18.  Trusted Extensions での監査 (概要)

Trusted Extensions と監査

Trusted Extensions の役割による監査の管理

監査管理のための役割の設定

Trusted Extensions での監査タスク

セキュリティー管理者の監査タスク

システム管理者の監査タスク

Trusted Extensions の監査のリファレンス

Trusted Extensions の監査クラス

Trusted Extensions の監査イベント

Trusted Extensions の監査トークン

label トークン

xatom トークン

xclient トークン

xcolormap トークン

xcursor トークン

xfont トークン

xgc トークン

xpixmap トークン

xproperty トークン

xselect トークン

xwindow トークン

Trusted Extensions での監査ポリシーオプション

Trusted Extensions の監査コマンドの拡張

19.  Trusted Extensions のソフトウェア管理 (タスク)

A.  Trusted Extensions 管理の手引き

B.  Trusted Extensions マニュアルページのリスト

索引

Trusted Extensions の役割による監査の管理

Trusted Extensions での監査には、Oracle Solaris OS の場合と同様の計画が必要です。計画の詳細については、『Solaris のシステム管理: セキュリティーサービス』の第 29 章「Oracle Solaris 監査の計画」を参照してください。

監査管理のための役割の設定

Trusted Extensions では、監査を担当する役割が 2 つあります。 システム管理者役割は、ディスクと監査ストレージのネットワークを設定します。セキュリティー管理者役割は、監査の対象を決定し、監査構成ファイルに情報を指定します。Oracle Solaris OS と同様に、ソフトウェアで役割を作成します。これら 2 つの役割に対する権利プロファイルが用意されています。初期設定チームは、初期構成中にセキュリティー管理者役割を作成しました。詳細は、『Trusted Extensions Configuration Guide』の「Create the Security Administrator Role in Trusted Extensions」を参照してください。

注 - システムは、監査構成ファイルによってシステムが記録するように構成されている (事前選択の) セキュリティー関連イベントのみを記録します。したがって、後続の監査見直しでは、記録されたイベントしか考慮しません。構成に誤りがあると、システムのセキュリティーに対する侵入の試みが検出されなかったり、セキュリティー侵入の責任があるユーザーを管理者が特定できなくなる可能性があります。管理者は定期的に監査証跡を分析して、セキュリティー侵入をチェックする必要があります。

Trusted Extensions での監査タスク

Trusted Extensions で監査を構成し管理する手順は、Oracle Solaris での手順とわずかに異なります。

セキュリティー管理者の監査タスク

次のタスクはセキュリティー関連であり、セキュリティー管理者が担当します。Oracle Solaris の手順に従いますが、Trusted Extensions 管理ツールを使用します。

タスク
Oracle Solaris の手順
Trusted Extensions の相違点
監査ファイルを構成します。
『Solaris のシステム管理: セキュリティーサービス』の「監査ファイルの構成 (タスクマップ)」
トラステッドエディタを使用します。詳細は、「Trusted Extensions の管理ファイルを編集する」を参照してください。
(オプション) デフォルトの監査ポリシーを変更します。
『Solaris のシステム管理: セキュリティーサービス』の「監査ポリシーを構成する方法」
トラステッドエディタを使用します。
監査を無効にし、再度有効にします。
『Solaris のシステム管理: セキュリティーサービス』の「監査サービスを無効にする方法」
監査機能はデフォルトで有効になります。
監査を管理します。
『Solaris のシステム管理: セキュリティーサービス』の「Oracle Solaris 監査 (タスクマップ)」
トラステッドエディタを使用します。

ゾーンごとの監査タスクを無視します。

システム管理者の監査タスク

次のタスクは、システム管理者が担当します。Oracle Solaris の手順に従いますが、Trusted Extensions 管理ツールを使用します。

タスク
Oracle Solaris の手順
Trusted Extensions の相違点
監査ファイル専用の ZFS ファイルシステムを作成します。

audit_warn 別名を作成します。
『Solaris のシステム管理: セキュリティーサービス』の「監査レコードの管理」

『Solaris のシステム管理: セキュリティーサービス』の「audit_warn 電子メールエイリアスの構成方法」
大域ゾーンですべての管理を実行します。

トラステッドエディタを使用します。
カスタマイズされた監査ファイルをラベル付きゾーンにコピーまたはループバックマウントします。
『Solaris のシステム管理: セキュリティーサービス』の「ゾーンでの監査サービスの構成 (タスク)」
ゾーンの作成後、ファイルを各ラベル付きゾーンにループバックマウントまたはコピーします。

最初のラベル付きゾーンにファイルをコピーしてから、そのゾーンをコピーします。
(オプション) 監査構成ファイルを配布します。
手順なし
『Trusted Extensions Configuration Guide』の「How to Copy Files From Portable Media in Trusted Extensions」を参照してください
監査を管理します。
『Solaris のシステム管理: セキュリティーサービス』の「Oracle Solaris 監査 (タスクマップ)」
ゾーンごとの監査タスクを無視します。
ラベル別の監査レコードを選択します。
『Solaris のシステム管理: セキュリティーサービス』の「監査トレールから監査イベントを選択する方法」
ラベル別のレコードを選択するには、auditreduce コマンドと -l オプションを使用します。
Copyright © 1992, 2013, Oracle and/or its affiliates. All rights reserved. 著作権について
戻る 次へ