監査機能の拡張
この機能は、Software Express パイロットプログラムと Solaris 9 8/03 で新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。
この Solaris ソフトウェアでは、監査機能の拡張により、監査トレール内のノイズが削減されます。また、管理者は監査トレールの解析時に XML スクリプトを使用できます。具体的な拡張内容は次のとおりです。
-
公開ファイルの読み取り専用イベントは監査の対象から除外されます。auditconfig コマンドに public ポリシーフラグを指定して、公開ファイルの監査を行うかどうかを制御できます。公開オブジェクトを監査対象から除外することで、監査トレールの量が大幅に削減されます。このため、機密性の高いファイルの読み取りイベントが監視しやすくなります。
-
praudit コマンドで、新しい出力形式 (XML) が使用できるようになりました。XML 形式の出力は、ブラウザを使用して表示できるほか、報告用に XML スクリプトへの入力としても使えます。詳細は、praudit(1M) のマニュアルページを参照してください。
-
一連のデフォルトの監査クラスが整理されました。監査メタクラスにより、監査クラスをより具体的に設定できます。audit_class(4) のマニュアルページを参照してください。
-
bsmconv コマンドは、Stop + A キーを無効にしなくなりました。セキュリティー管理のため、Stop + A イベントも監査対象になりました。
詳細は、『Solaris のシステム管理 (セキュリティサービス)』の次の章と節を参照してください。
-
「Solaris 監査 (参照)」
-
「監査クラスの定義」
-
「praudit コマンド」
-
「Solaris 監査 (概要)」
-
「監査の用語と概念」
-
「Solaris 10 リリースでの Solaris 監査拡張機能」
- © 2010, Oracle Corporation and/or its affiliates