oracle home
Oracle
®
Solaris 11.2 での監査の管理
印刷ビューの終了
検索範囲:
このドキュメント
ライブラリ全体
» ...
Documentation Home
»
Oracle Solaris 11.2 Information Library (日本語)
»
Oracle
®
Solaris 11.2 での監査の管理
更新: 2014 年 7 月
言語:
日本語
Oracle
®
Solaris 11.2 での監査の管理
2014 年 7 月
1 台以上の Oracle Solaris 11.2 システムで監査を管理する方法について説明します。
ドキュメント情報
このドキュメントの使用法
製品ドキュメントライブラリ
Oracle サポートへのアクセス
フィードバック
1 Oracle Solaris での監査について
Oracle Solaris の監査サービスの新機能
監査とは
監査の用語と概念
監査イベント
監査クラスおよび事前選択
監査レコードと監査トークン
監査プラグインモジュール
監査ログ
バイナリレコードについて
syslog 監査レコードについて
監査トレールの格納および管理
信頼性の高いタイムスタンプの保証
リモートリポジトリの管理
監査とセキュリティーとの関連
監査の機能
監査の構成方法
Oracle Audit Vault and Database Firewall を使用した監査レコードの格納および分析
Oracle Solaris Zones を使用したシステムの監査
2 監査の計画
監査の計画の概念
単一システムの監査トレールの計画
ゾーン内での監査の計画
すべてのゾーンに対応する 1 つの監査サービスの実装
ゾーンごとに 1 つの監査サービスの実装
監査の計画
監査対象者と監査対象イベントの計画方法
監査レコード用のディスク容量の計画
監査レコードのディスク容量を計画する方法
監査レコードのリモートストレージへのストリーム出力の準備
監査レコードのリモートストレージへのストリーム出力を準備する方法
監査ポリシーについて
監査コストの制御
監査データの処理時間の増大に伴うコスト
監査データの分析に伴うコスト
監査データの格納に伴うコスト
効率的な監査
3 監査サービスの管理
監査サービスのデフォルト構成
監査サービスのデフォルトの表示
監査サービスの有効化および無効化
監査サービスの構成
監査クラスを事前選択する方法
ユーザーの監査特性を構成する方法
監査ポリシーを変更する方法
監査キュー制御を変更する方法
audit_warn 電子メールエイリアスの構成方法
監査クラスの追加方法
(オプション)
監査イベントの所属先クラスの変更方法
(オプション)
監査対象のカスタマイズ
ユーザーによるすべてのコマンドを監査する方法
特定のファイルに対する変更の監査レコードを検索する方法
ログインしているユーザーの事前選択マスクを更新する方法
特定のイベントの監査を回避する方法
専用ファイルシステム上の監査ファイルを圧縮する方法
FTP および SFTP ファイル転送を監査する方法
ゾーンでの監査サービスの構成
すべてのゾーンの監査を同様に構成する方法
ゾーンごとの監査を構成する方法
例: Oracle Solaris 監査の構成
4 システム動作のモニタリング
監査ログの構成
監査ログの構成
監査ファイルのための ZFS ファイルシステムを作成する方法
監査トレールのための監査領域を割り当てる方法
監査ファイルをリモートリポジトリに送信する方法
監査ファイルのためのリモートリポジトリを構成する方法
syslog 監査ログの構成方法
5 監査データの操作
監査トレールデータの表示
監査レコード定義の表示
表示する監査イベントの選択
バイナリ監査ファイルの内容の表示
ローカルシステム上の監査レコードの管理
監査トレールの監査ファイルをマージする方法
not_terminated 監査ファイルを整理する方法
監査トレールのオーバーフローの防止
6 監査サービスに関する問題の分析および解決
監査サービスのトラブルシューティング
監査レコードが記録されていない
監査サービスが実行されていない
監査プラグインがアクティブになっていない
監査クラスが定義されていない
監査クラスにイベントが割り当てられていない
監査レコードの量が多い
バイナリ監査ファイルのサイズが無制限に増大する
ほかのオペレーティングシステムからのログインが監査されていない
7 監査の参照情報
監査サービス
監査サービスのマニュアルページ
監査を管理するための権利プロファイル
監査と Oracle Solaris Zones
監査構成ファイルとパッケージ化
監査クラス
監査クラスの構文
監査プラグイン
監査リモートサーバー
監査ポリシー
非同期イベントおよび同期イベントの監査ポリシー
プロセスの監査特性
監査トレール
バイナリ監査ファイルの命名規則
監査レコードの構造
監査レコード分析
監査トークンの形式
acl トークン
argument トークン
attribute トークン
cmd トークン
exec_args トークン
exec_env トークン
file トークン
fmri トークン
group トークン
header トークン
ip address トークン
ip port トークン
ipc トークン
IPC_perm トークン
path トークン
path_attr トークン
privilege トークン
process トークン
return トークン
sequence トークン
socket トークン
subject トークン
text トークン
trailer トークン
use of authorization トークン
use of privilege トークン
user トークン
xclient トークン
zonename トークン
セキュリティー用語集
索引
数字と記号
A
B
C
D
E
F
G
H
I
L
M
N
O
P
Q
R
S
T
U
V
W
X
Z
あ
い
え
お
か
き
く
け
こ
さ
し
す
せ
そ
た
つ
て
と
は
ひ
ふ
へ
ほ
ま
む
め
も
ゆ
り
ろ
わ