Solaris 9 リリースと比較して、次の機能が Solaris 監査に追加されました。
Solaris 監査で、syslog ユーティリティーを使用して監査ファイルをテキスト形式で格納できます。詳細は、「監査ログ」を参照してください。syslog ユーティリティーを使用するために audit_control ファイルを設定する方法は、「syslog 監査ログの構成方法」を参照してください。
praudit コマンドで、新しい出力形式 (XML) が使用できるようになりました。XML は、移植性のある、処理可能な標準の形式です。XML 形式の出力は、ブラウザを使用して表示できるほか、報告用に XML スクリプトへの入力としても使えます。 praudit コマンドの -x オプションについては、「praudit コマンド」を参照してください。
一連のデフォルトの監査クラスが整理されました。監査メタクラスによって、より細かい監査クラスをグループ化することができます。クラスのデフォルト集合の一覧については、「監査クラスの定義」を参照してください。
bsmconv コマンドを使用しても、Stop-A キーの使用が無効化されなくなりました。Stop-A イベントは監査可能です。
監査レコードのタイムスタンプは、ISO 8601 形式で報告されます。この標準については、http://www.iso.org を参照してください。
3 つの監査ポリシーオプションが追加されました。
public – 読み取り専用イベントの公開オブジェクトは監査されなくなりました。公開ファイルを監査しないようにすれば、監査ログの量を大幅に減らすことができます。このため、機密性の高いファイルの読み取りイベントが監視しやすくなります。公開オブジェクトについては、「監査の用語と概念」を参照してください。
perzone – perzone ポリシーは広く影響します。別々の監査デーモンが各ゾーンで実行します。デーモンは、ゾーンに固有の監査構成ファイルを使用します。また、監査キューもゾーンに固有です。詳細については、auditd(1M) および auditconfig(1M) のマニュアルページを参照してください。ゾーンの詳細は、「監査と Solaris ゾーン」を参照してください。ポリシーの詳細は、「ゾーン内の監査の計画方法」を参照してください。
zonename – 監査イベントが発生した Solaris ゾーンの名前が監査レコードに含まれます。ゾーンの詳細は、「監査と Solaris ゾーン」を参照してください。オプションを使用する場合については、「監査ポリシーの決定」を参照してください。
cmd トークンは、コマンドに割り当てられた引数のリストおよび環境変数のリストを記録します。詳細は、 「cmd トークン」を参照してください。
path_attr トークンは、path トークンオブジェクトの下にある属性ファイルオブジェクトの処理を記録します。詳細は、「path_attr トークン」を参照してください。
privilege トークンは、プロセス上の特権の使用を記録します。詳細は、「privilege トークン」を参照してください。
uauth トークンは、コマンドまたは動作による承認の使用を記録します。詳細は、「uauth トークン」を参照してください。
zonename トークンは、監査イベントが発生した非大域ゾーンの名前を記録します。zonename 監査ポリシーのオプションにより、zonename トークンが監査レコードに含まれるかどうかを指定します。詳細は、 「zonename トークン」を参照してください。
概要は、「監査と Solaris ゾーン」を参照してください。ゾーンの詳細は、『Oracle Solaris のシステム管理 (Oracle Solaris コンテナ : 資源管理と Oracle Solaris ゾーン)』のパート II「ゾーン」を参照してください。