監査機能の拡張
この機能は、Solaris 9 8/03 リリースで追加されました。
今回の Solaris リリースでは、監査機能の拡張により、監査トレール内のノイズが削減されます。また、管理者は監査トレールの解析時に XML スクリプトを使用できます。具体的な拡張内容は次のとおりです。
-
公開ファイルの読み取り専用イベントは監査の対象から除外されます。auditconfig コマンドに public ポリシーフラグを指定して、公開ファイルの監査を行うかどうかを制御できます。公開オブジェクトを監査対象から除外することで、監査トレールの量が大幅に削減されます。このため、読み取り可能なファイルの監査が簡単になります。
-
praudit コマンドの出力形式として、新たに XML が追加されました。XML 形式の出力は、ブラウザで表示できます。また、レポート作成時に使用する XML スクリプトのソースとしても利用できます。praudit(1M) のマニュアルページを参照してください。
-
監査クラスのデフォルトセットが変更されました。監査メタクラスにより、監査クラスをより細かく設定できます。audit_class(4) のマニュアルページを参照してください。
-
bsmconv コマンドを実行しても、Stop + A キーが無効になりません。セキュリティ管理のため、Stop + A イベントも監査対象になりました。
詳細は、『Solaris のシステム管理 (セキュリティサービス)』を参照してください。
- © 2010, Oracle Corporation and/or its affiliates