Logical Domains Manager では、Solaris OS の基本セキュリティーモジュール (BSM) 監査機能を使用します。BSM 監査は、制御ドメインの処理およびイベントの履歴を調べて、何が発生したかを調べるための手段を提供します。履歴は、何が、いつ、誰によって行われ、どのような影響があるかを示すログに保持されます。
この節では、この監査機能を使用する場合に、有効化、検証、無効化、出力の表示、および監査ログの切り替えを行う方法について説明します。BSM 監査の詳細は、Solaris 10 の『Solaris のシステム管理 (セキュリティサービス)』で参照できます。
BSM 監査は、次の 2 つのいずれかの方法で有効にできます。監査を無効にする場合は、有効にしたときと同じ方法を使用してください。2 つの方法は次のとおりです。
Solaris Security Toolkit の enable-bsm.fin 終了スクリプトを使用します。
enable-bsm.fin スクリプトは、デフォルトでは ldm_control-secure.driver では使用されません。選択したドライバで終了スクリプトを有効にする必要があります。
Solaris OS の bsmconv(1M) コマンドを使用します。
ここでは、両方の方法についての手順を示します。
ldm_control-secure.driver を my-ldm.driver にコピーします。ここで my-ldm.driver は ldm_control-secure.driver のコピーの名前です。
ldm_control-config.driver を my-ldm-config.driver にコピーします。ここで my-ldm-config.driver は ldm_control-config.driver のコピーの名前です。
ldm_control-hardening.driver を my-ldm-hardening.driver にコピーします。ここで my-ldm-hardening.driver は ldm_control-hardening.driver のコピーの名前です。
my-ldm.driver を編集して、新しい構成と強化ドライバを、それぞれ my-ldm-control.driver と my-ldm-hardening.driver に変更します。
my-ldm-hardening.driver を編集して、ドライバの次の行の先頭にあるハッシュ記号 (#) を削除します。
enable-bsm.fin |
my-ldm.driver を実行します。
# /opt/SUNWjass/bin/jass-execute -d my-ldm.driver |
Solaris OS を再起動して、監査を有効にします。
/etc/security/audit_control ファイルの flags: 行に vs を追加します。
bsmconv(1M) コマンドを実行します。
# /etc/security/bsmconv |
このコマンドの詳細は、bsmconv(1M) マニュアルページを参照してください。
Solaris OS を再起動して、監査を有効にします。
監査を有効にした方法に応じて、次の 2 つのいずれかの方法で監査を無効にすることができます。「BSM 監査の有効化と使用」 を参照してください。
次のいずれかを実行します。
BSM 監査を有効にした Solaris Security Toolkit による強化の実行を取り消します。
# /opt/SUNWjass/bin/jass-execute -u |
Solaris OS の bsmunconv(1M) コマンドを実行します。
# /etc/security/bsmunconv |
Solaris OS を再起動して、監査を無効にします。
BSM 監査の出力を表示するには、次のいずれかの方法を使用します。
Solaris OS コマンド auditreduce(1M) および praudit(1M) を使用して、監査の出力を表示します。
# auditreduce -c vs | praudit # auditreduce -c vs -a 20060502000000 | praudit |
Solaris OS の praudit -x コマンドを使用して、XML 出力を表示します。