Trusted Extensions の役割による監査の管理
Trusted Extensions での監査には、Solaris OS の場合と同様の計画が必要です。計画については、『System Administration Guide: Security Services』の第 29 章「Planning for OpenSolaris Auditing」を参照してください。
監査管理のための役割の設定
Trusted Extensions では、監査を担当する役割が 2 つあります。 システム管理者役割は、ディスクと監査ストレージのネットワークを設定します。セキュリティー管理者役割は、監査の対象を決定し、監査構成ファイルに情報を指定します。Solaris OS の場合と同じく、管理者がソフトウェアで役割を作成します。これら 2 つの役割に対する権利プロファイルが用意されています。初期設定チームは、初期構成中にセキュリティー管理者役割を作成しました。詳細は、『Oracle Solaris Trusted Extensions 構成ガイド』の「Trusted Extensions でセキュリティー管理者役割を作成する」を参照してください。
注 –
システムは、監査構成ファイルによってシステムが記録するように設定されている (事前選択の) セキュリティー関連イベントのみを記録します。したがって、後続の監査見直しでは、記録されたイベントしか考慮しません。設定に誤りがあると、システムのセキュリティーに対する侵入の試みが検出されなかったり、セキュリティー侵入の責任があるユーザーを管理者が特定できなくなる可能性があります。管理者は定期的に監査証跡を分析して、セキュリティー侵入をチェックする必要があります。
Trusted Extensions での監査タスク
Trusted Extensions で監査を構成し管理する手順は、Solaris での手順と少し異なります。
-
監査の構成は、2 つの管理役割のいずれかが大域ゾーンで行います。その後、システム管理者はカスタマイズされたそれぞれの監査ファイルを大域ゾーンから各ラベル付きゾーンにコピーします。この手順に従うことにより、ユーザーアクションは大域ゾーンとラベル付きゾーンで同じように監査されます。
詳細は、「セキュリティー管理者の監査タスク」 and 「システム管理者の監査タスク」を参照してください。
-
Trusted Extensions 管理者はトラステッドエディタを使用して、監査構成ファイルを編集します。Trusted CDE の場合、Trusted Extensions 管理者は CDE アクションを使用して、トラステッドエディタを起動します。アクションのリストについては、「Trusted CDE アクション」を参照してください。
-
Trusted Extensions 管理者は Solaris 管理コンソールを使用して、特定のユーザーを設定します。ユーザー固有の監査特性は、このツールで指定できます。ユーザーの特性を指定する必要があるのは、そのユーザーの監査特性が、作業中のシステムの監査特性と異なる場合だけです。このツールについては、「Solaris 管理コンソールツール」を参照してください。
セキュリティー管理者の監査タスク
次のタスクはセキュリティー関連であり、セキュリティー管理者が担当します。Solaris に関する指示に従いますが、Trusted Extensions の管理ツールを使用してください。
|
作業 |
Solaris に関する指示 |
Trusted Extensions に関する指示 |
|---|---|---|
|
監査ファイルを設定します。 |
『System Administration Guide: Security Services』の「Configuring Audit Files (Task Map)」 |
トラステッドエディタを使用します。詳細は、「Trusted Extensions の管理ファイルを編集する」を参照してください。 |
|
(省略可能) デフォルトの監査ポリシーを変更します。 |
『System Administration Guide: Security Services』の「How to Configure Audit Policy」 |
トラステッドエディタを使用します。 |
|
監査を無効にし、再度有効にします。 |
『System Administration Guide: Security Services』の「How to Disable the Audit Service」 |
監査機能はデフォルトで有効になります。 |
|
監査を管理します。 |
『System Administration Guide: Security Services』の「Solaris Auditing (Task Map)」 |
トラステッドエディタを使用します。 ゾーンごとの監査タスクを無視します。 |
システム管理者の監査タスク
次のタスクは、システム管理者が担当します。Solaris に関する指示に従いますが、Trusted Extensions の管理ツールを使用してください。
|
作業 |
Solaris に関する指示 |
Trusted Extensions に関する指示 |
|---|---|---|
|
監査パーティションおよび監査管理サーバーを作成、監査パーティションをエクスポート、監査パーティションをマウントします。 audit_warn 別名を作成します。 |
大域ゾーンですべての管理を実行します。 トラステッドエディタを使用します。 |
|
|
カスタマイズされた監査ファイルをラベル付きゾーンにコピーまたはループバックマウントします。 |
『System Administration Guide: Security Services』の「Configuring the Audit Service in Zones (Tasks)」 |
最初のラベル付きゾーンにファイルをコピーしてから、そのゾーンをコピーします。 あるいは、ラベル付きゾーンが作成されたあとで、それぞれのゾーンにファイルをループバックマウントまたはコピーします。 |
|
(省略可能) 監査構成ファイルを配布します。 |
指示なし |
『Oracle Solaris Trusted Extensions 構成ガイド』の「Trusted Extensions でポータブルメディアからファイルをコピーする方法」を参照してください |
|
監査を管理します。 |
『System Administration Guide: Security Services』の「Solaris Auditing (Task Map)」 |
ゾーンごとの監査タスクを無視します。 |
|
『System Administration Guide: Security Services』の「How to Select Audit Events From the Audit Trail」 |
ラベル別のレコードを選択するには、auditreduce コマンドと -l オプションを使用します。 |
- © 2010, Oracle Corporation and/or its affiliates