次のタスクは、システム管理者が担当します。Solaris に関する指示に従いますが、Trusted Extensions の管理ツールを使用してください。
作業 |
Solaris に関する指示 |
Trusted Extensions に関する指示 |
---|---|---|
監査パーティションおよび監査管理サーバーを作成、監査パーティションをエクスポート、監査パーティションをマウントします。 audit_warn 別名を作成します。 |
大域ゾーンですべての管理を実行します。 トラステッドエディタを使用します。 |
|
カスタマイズされた監査ファイルをラベル付きゾーンにコピーまたはループバックマウントします。 |
『System Administration Guide: Security Services』の「Configuring the Audit Service in Zones (Tasks)」 |
最初のラベル付きゾーンにファイルをコピーしてから、そのゾーンをコピーします。 あるいは、ラベル付きゾーンが作成されたあとで、それぞれのゾーンにファイルをループバックマウントまたはコピーします。 |
(省略可能) 監査構成ファイルを配布します。 |
指示なし |
『Oracle Solaris Trusted Extensions 構成ガイド』の「Trusted Extensions でポータブルメディアからファイルをコピーする方法」を参照してください |
監査を管理します。 |
『System Administration Guide: Security Services』の「Solaris Auditing (Task Map)」 |
ゾーンごとの監査タスクを無視します。 |
『System Administration Guide: Security Services』の「How to Select Audit Events From the Audit Trail」 |
ラベル別のレコードを選択するには、auditreduce コマンドと -l オプションを使用します。 |