監査プラグイン - Solaris のシステム管理 (セキュリティサービス)

ナビゲーションリンクをスキップ
印刷ビューの終了
	Solaris のシステム管理 (セキュリティサービス) Oracle Solaris 10 8/11 Information Library (日本語)

Oracle Technology Network

ドキュメントの情報

パート I セキュリティーの概要

1. セキュリティーサービス (概要)

パート II システム、ファイル、およびデバイスのセキュリティー

2. マシンセキュリティーの管理 (概要)

3. システムアクセスの制御 (作業)

4. デバイスアクセスの制御 (作業)

5. 基本監査報告機能の使用方法 (作業)

6. ファイルアクセスの制御 (作業)

7. 自動セキュリティー拡張ツールの使用 (手順)

パート III 役割、権利プロファイル、特権

8. 役割と特権の使用 (概要)

9. 役割によるアクセス制御の使用 (手順)

10. 役割によるアクセス制御 (参照)

11. 特権 (手順)

12. 特権 (参照)

パート IV 暗号化サービス

13. Oracle Solaris の暗号化フレームワーク (概要)

14. Oracle Solaris の暗号化フレームワーク (手順)

15. Oracle Solaris 鍵管理フレームワーク

パート V 認証サービスと安全な通信

16. 認証サービスの使用 (手順)

17. PAM の使用

18. SASL の使用

19. Oracle Solaris Secure Shell の使用 (手順)

20. Oracle Solaris Secure Shell (参照)

パート VI Kerberos サービス

21. Kerberos サービスについて

22. Kerberos サービスの計画

23. Kerberos サービスの構成 (手順)

24. Kerberos エラーメッセージと障害追跡

25. Kerberos 主体とポリシーの管理 (手順)

26. Kerberos アプリケーションの使用 (手順)

27. Kerberos サービス (参照)

パート VII Oracle Solaris 監査

28. Oracle Solaris 監査 (概要)

29. Oracle Solaris 監査の計画

30. Oracle Solaris 監査の管理 (手順)

31. Oracle Solaris 監査 (参照)

監査コマンド

auditd デーモン

audit コマンド

bsmrecord コマンド

auditreduce コマンド

praudit コマンド

auditconfig コマンド

監査サービスで使用されるファイル

system ファイル

syslog.conf ファイル

audit_class ファイル

audit_control ファイル

audit_event ファイル

audit_startup スクリプト

audit_user データベース

audit_warn スクリプト

bsmconv スクリプト

監査を管理するための権利プロファイル

監査と Oracle Solaris ゾーン

監査クラス

監査クラスの定義

監査クラスの構文

監査プラグイン

監査ポリシー

プロセスの監査特性

監査トレール

バイナリ監査ファイルの命名規則

バイナリ監査ファイル名

バイナリ監査ファイルのタイムスタンプ

監査レコードの構造

監査レコード分析

監査トークンの形式

acl トークン

arbitrary トークン (廃止)

arg トークン

attribute トークン

cmd トークン

exec_args トークン

exec_env トークン

exit トークン (廃止)

file トークン

group トークン (廃止)

groups トークン

header トークン

ip_addr トークン

ip トークン (廃止)

ipc トークン

ipc_perm トークン

iport トークン

opaque トークン (廃止)

path トークン

path_attr トークン

privilege トークン

process トークン

return トークン

sequence トークン

socket トークン

subject トークン

text トークン

trailer トークン

uauth トークン

upriv トークン

zonename トークン

監査プラグイン

監査プラグインでは、監査キューの監査レコードの処理方法を指定します。監査プラグインである audit_binfile.so および audit_syslog.so は、audit_control ファイル内で指定されます。このプラグインとパラメータを使って、次の内容を指定できます。

audit_binfile.so プラグイン、p_dir パラメータにより、バイナリデータの送信先
audit_binfile.so プラグイン、p_minfree パラメータにより、管理者への警告の基準となるディスクの最小空き容量
audit_binfile.so プラグイン、p_fsize パラメータにより、監査ファイルの最大サイズ

p_fsize パラメータプラグインは、Solaris 10 10/08 リリース以降使用可能
audit_syslog.so プラグイン、p_flags パラメータにより、syslog に送信する監査レコードの選択
qsize パラメータにより、そのプラグインでキューに入る監査レコードの最大数

audit_binfile(5)、 audit_syslog(5)、および audit_control(4) のマニュアルページを参照してください。

Copyright © 2002, 2011, Oracle and/or its affiliates. All rights reserved. 著作権について