BSM 監査の有効化と使用

Logical Domains Manager では、Solaris OS の基本セキュリティーモジュール (BSM) 監査機能を使用します。BSM 監査は、制御ドメインの処理およびイベントの履歴を調べて、何が発生したかを調べるための手段を提供します。履歴は、何が、いつ、誰によって行われ、どのような影響があるかを示すログに保持されます。

この監査機能を有効化および無効化するには、Solaris OS の bsmconv(1M) コマンドおよび bsmunconv(1M) コマンドを使用します。この節では、監査機能の確認、監査の出力の表示、および監査ログのローテーションを行う方法を示すタスクについても説明します。BSM 監査の詳細は、Solaris 10 の『Solaris のシステム管理 (セキュリティサービス)』で参照できます。

BSM 監査を有効にする

1. /etc/security/audit_control ファイルの flags: 行に vs を追加します。

2. bsmconv(1M) コマンドを実行します。

   # /etc/security/bsmconv

   このコマンドの詳細は、bsmconv(1M) マニュアルページを参照してください。

3. Solaris OS を再起動して、監査を有効にします。

BSM 監査が有効であることを確認する

1. 次のコマンドを入力します。

   # auditconfig -getcond

2. 出力に audit condition = auditing が表示されていることを確認します。

BSM 監査を無効にする

1. bsmunconv コマンドを実行して、BSM 監査を無効にします。

   # /etc/security/bsmunconv

   このコマンドの詳細は、bsmunconv(1M) マニュアルページを参照してください。

2. Solaris OS を再起動して、監査を無効にします。

監査の出力を表示する

1. BSM 監査の出力を表示するには、次のいずれかの方法を使用します。

   • auditreduce(1M) コマンドと praudit(1M) コマンドを使用して、監査の出力を表示します。

     # auditreduce -c vs | praudit # auditreduce -c vs -a 20060502000000 | praudit

   • praudit -x コマンドを使用して、XML 出力を表示します。

監査ログをローテーションする

1. audit -n コマンドを使用して、監査ログをローテーションします。