ゾーンを含むシステムでの監査

ゾーンは、Solaris OS の単一インスタンス内に作成される仮想化オペレーティング環境です。監査サービスは、ゾーン内でのアクティビティーも含め、システム全体を監査します。非大域ゾーンがインストールされたシステムでは、単一の監査サービスを実行してすべてのゾーンを同様に監査することができます。あるいは、大域ゾーンも含め、ゾーンごとに監査サービスを 1 つずつ構成することもできます。

次の条件を満たすサイトでは、単一の監査サービスを実行できます。

• 単一イメージの監査トレールを必要とするサイトである。

• 非大域ゾーンがアプリケーションコンテナとして使用されている。ゾーンが 1 つの管理ドメインの一部になっています。つまり、どの非大域ゾーンにおいても、ネームサービスファイルがカスタマイズされていません。

  システム上のすべてのゾーンが 1 つの管理ドメインに含まれている場合、zonename 監査ポリシーを使えば、複数のゾーンで実行される監査イベントを区別できます。

• 管理者が低い監査オーバーヘッドを望んでいる。大域ゾーン管理者がすべてのゾーンを同様に監査します。また、大域ゾーンの監査デーモンがシステム上のすべてのゾーンを処理します。

次の条件を満たすサイトでは、ゾーンごとに監査サービスを 1 つずつ実行できます。

• 単一イメージの監査トレールを必要としないサイトである。

• 非帯域ゾーンでネームサービスファイルがカスタマイズされている。これらの個々の管理ドメインは通常、サーバーとして機能します。

• 個々のゾーン管理者が、自身が管理するゾーンの監査を制御する必要がある。ゾーンごとの監査では、ゾーン管理者は、自身が管理するゾーンの監査を有効にするか無効にするかを決定できます。

ゾーンごとの監査の利点は、監査トレールをゾーンごとにカスタマイズできることと、ゾーンの監査をゾーン単位で無効化できることです。これらの利点は、管理オーバーヘッドによって相殺される可能性があります。ゾーン管理者はすべての監査構成ファイルをカスタマイズします。各ゾーンでは、独自の監査デーモンが実行され、独自の監査キューや監査ログが用意されます。ゾーンの監査ログファイルの管理を行う必要があります。