test

SunSHIELD 基本セキュリティモジュール

監査トレールのオーバーフローを防ぐ方法

セキュリティ方針の関係ですべての監査データを保存する必要がある場合は、次の手順に従います。

  1. 定期的に監査ファイルを保存し、保存した監査ファイルを監査ファイルシステムから削除するようなスケジュールを設定します。

  2. バックアップをテープに作成するか、保存ファイルシステムに移動して、監査ファイルを手作業で保存します。

  3. 監査レコードの解釈に必要な、内容に対応する情報を、監査トレールといっしょに格納します。

  4. どんな監査ファイルを移動したかを示すレコードをオフラインで保管します。

  5. 保存したテープを適切な方法で保管します。

  6. サマリファイルを作成して、格納する監査データのボリュームを削減します。

    auditreduce のオプションを使用すると、監査トレールからサマリファイルを抽出できるため、サマリファイルには指定したタイプの監査イベントのみが入っています。たとえば、すべてのログインとログアウトの監査レコードのみが入ったサマリファイルがあります。第 3 章「監査トレールの分析」を参照してください。