遠隔監査ログ

この機能は、Software Express パイロットプログラムで新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。

Solaris リリースでは、監査イベントをバイナリ監査ログに記録するだけでなく、syslog に記録することもできます。

syslog データを生成すれば、ワークステーション、サーバー、ファイアウォール、ルーターなどのさまざまな Solaris 環境および Solaris 以外の環境から生成される syslog メッセージを管理および解析するためのツールを使用できます。syslog.conf を使用して監査メッセージを遠隔記憶装置に保管することで、攻撃者によって改変または削除されないようにログデータを保護します。ただし、syslog オプションで記録されるのは、監査レコードデータの要約だけです。また、syslog データが遠隔システムに保管されている場合には、DoS (サービス妨害) や不正な (なりすました) 発信元アドレスなど、ネットワーク攻撃を受ける恐れがあります。

『Solaris のシステム管理 (セキュリティサービス)』の第 27 章の「Solaris 監査 (概要)」と「監査ファイル」を参照してください。

また、次のマニュアルページも参照してください。

• audit(1M)

• audit.log(4)

• audit_control(4)

• audit_syslog(5)

• syslog(3C)

• syslog.conf(4)