Trusted Extensions での監査タスク
Trusted Extensions で監査を構成し管理する手順は、Solaris での手順と少し異なります。
-
監査の構成は、2 つの管理役割のいずれかが大域ゾーンで行います。その後、システム管理者はカスタマイズされたそれぞれの監査ファイルを大域ゾーンから各ラベル付きゾーンにコピーします。この手順に従うことにより、ユーザーアクションは大域ゾーンとラベル付きゾーンで同じように監査されます。
詳細は、「セキュリティー管理者の監査タスク」 and 「システム管理者の監査タスク」を参照してください。
-
Trusted Extensions 管理者はトラステッドエディタを使用して、監査構成ファイルを編集します。Trusted CDE の場合、Trusted Extensions 管理者は CDE アクションを使用して、トラステッドエディタを起動します。アクションのリストについては、「Trusted CDE アクション」を参照してください。
-
Trusted Extensions 管理者は Solaris 管理コンソールを使用して、特定のユーザーを設定します。ユーザー固有の監査特性は、このツールで指定できます。ユーザーの特性を指定する必要があるのは、そのユーザーの監査特性が、作業中のシステムの監査特性と異なる場合だけです。このツールについては、「Solaris 管理コンソールツール」を参照してください。
- © 2010, Oracle Corporation and/or its affiliates