JavaScript is required to for searching.
탐색 링크 건너뛰기
인쇄 보기 종료
Oracle Solaris Trusted Extensions 관리자 절차     Oracle Solaris 10 8/11 Information Library (한국어)
Oracle 기술 네트워크
라이브러리
PDF
인쇄 보기
피드백
search filter icon
search icon

문서 정보

머리말

1.  Trusted Extensions 관리 개념

2.  Trusted Extensions 관리 도구

3.  Trusted Extensions 관리자로 시작하기(작업)

4.  Trusted Extensions 시스템의 보안 요구 사항(개요)

5.  Trusted Extensions의 보안 요구 사항 관리(작업)

6.  Trusted Extensions의 사용자, 권한 및 역할(개요)

7.  Trusted Extensions에서 사용자, 권한 및 역할 관리(작업)

8.  Trusted Extensions에서 원격 관리(작업)

9.  Trusted Extensions 및 LDAP(개요)

10.  Trusted Extensions에서 영역 관리(작업)

11.  Trusted Extensions에서 파일 관리 및 마운트(작업)

12.  신뢰할 수 있는 네트워킹(개요)

13.  Trusted Extensions에서 네트워크 관리(작업)

14.  Trusted Extensions의 다중 레벨 메일(개요)

15.  레이블이 있는 인쇄 관리(작업)

16.  Trusted Extensions의 장치(개요)

17.  Trusted Extensions에 대한 장치 관리(작업)

18.  Trusted Extensions 감사(개요)

Trusted Extensions와 감사

Trusted Extensions에서 역할로 감사 관리

감사 관리를 위한 역할 설정

Trusted Extensions의 감사 작업

보안 관리자의 감사 작업

시스템 관리자의 감사 작업

Trusted Extensions 감사 참조

Trusted Extensions 감사 클래스

Trusted Extensions 감사 이벤트

Trusted Extensions 감사 토큰

label 토큰

xatom 토큰

xclient 토큰

xcolormap 토큰

xcursor 토큰

xfont 토큰

xgc 토큰

xpixmap 토큰

xproperty 토큰

xselect 토큰

xwindow 토큰

Trusted Extensions 감사 정책 옵션

Trusted Extensions의 감사 명령에 대한 확장

19.  Trusted Extensions에서 소프트웨어 관리(작업)

A.  Trusted Extensions 관리에 대한 빠른 참조

B.  Trusted Extensions 매뉴얼 페이지 목록

색인

Trusted Extensions에서 역할로 감사 관리

Trusted Extensions의 감사에는 Oracle Solaris OS의 감사와 동일한 계획이 필요합니다. 계획에 대한 자세한 내용은 System Administration Guide: Security Services의 29 장, Planning for Auditing을 참조하십시오.

감사 관리를 위한 역할 설정

Trusted Extensions에서는 두 가지 역할이 감사를 담당합니다. 시스템 관리자 역할은 감사 저장소의 디스크와 네트워크를 설정하며, 보안 관리자 역할은 감사 대상을 결정하고 감사 구성 파일의 정보를 지정합니다. Oracle Solaris OS에서와 마찬가지로 소프트웨어에서 역할을 만듭니다. 이 두 역할에 대한 권한 프로파일이 제공됩니다. 첫 구성 시 초기 설치 팀에서 보안 관리자 역할을 만들었습니다. 자세한 내용은 Oracle Solaris Trusted Extensions 구성 설명서Oracle Solaris Trusted Extensions 구성 설명서의 Trusted Extensions의 보안 관리자 역할 만들기.

주 - 시스템에서 기록하도록 감사 구성 파일에 설정된 보안 관련 이벤트만 기록됩니다. 즉, 이벤트의 기록 여부는 사전 선택 내용에 의해 결정됩니다. 따라서 후속 감사 검토에서는 기록된 이벤트만 고려할 수 있습니다. 이를 잘못 구성하면 시스템 보안을 침해하려는 시도가 감지되지 않거나 이를 시도한 사용자를 관리자가 찾아낼 수 없습니다. 관리자는 정기적으로 감사 증적을 분석하여 보안 침해가 있는지 확인해야 합니다.

Trusted Extensions의 감사 작업

Trusted Extensions의 감사를 구성하고 관리하는 절차는 Oracle Solaris 절차와 약간 다릅니다.

보안 관리자의 감사 작업

다음은 보안 관리자가 담당하는 보안 관련 작업입니다. Oracle Solaris 지침을 따르지만 Trusted Extensions 관리 도구를 사용하십시오.

작업
Oracle Solaris 지침
Trusted Extensions 지침
감사 파일을 구성합니다.
System Administration Guide: Security Services의 Configuring Audit Files (Task Map)
신뢰할 수 있는 편집기를 사용합니다. 자세한 내용은 Trusted Extensions에서 관리 파일을 편집하는 방법을 참조하십시오.
(선택 사항) 기본 감사 정책을 변경합니다.
System Administration Guide: Security Services의 How to Configure Audit Policy
신뢰할 수 있는 편집기를 사용합니다.
감사를 비활성화하고 다시 활성화합니다.
System Administration Guide: Security Services의 How to Disable the Audit Service
감사 기능은 기본적으로 활성화됩니다.
감사를 관리합니다.
System Administration Guide: Security Services의 Auditing (Task Map)
신뢰할 수 있는 편집기를 사용합니다.

영역별 감사 작업을 무시합니다.

시스템 관리자의 감사 작업

다음은 시스템 관리자가 담당하는 작업입니다. Oracle Solaris 지침을 따르지만 Trusted Extensions 관리 도구를 사용하십시오.

작업
Oracle Solaris 지침
Trusted Extensions 지침
파일 감사 전용 ZFS 파일 시스템을 만듭니다.

audit_warn 별명을 만듭니다.
System Administration Guide: Security Services의 Managing Audit Records

System Administration Guide: Security Services의 How to Configure the audit_warn Email Alias
전역 영역에서 모든 관리를 수행합니다.

신뢰할 수 있는 편집기를 사용합니다.
레이블이 있는 영역으로 사용자 정의 감사 파일을 복사하거나 루프백 마운트합니다.
System Administration Guide: Security Services의 Configuring the Audit Service in Zones (Tasks)
레이블이 있는 영역이 모두 생성된 후 해당 영역으로 파일을 루프백 마운트하거나 복사합니다.

레이블이 있는 첫 번째 영역으로 파일을 복사한 다음 해당 영역을 복사합니다.
(선택 사항) 감사 구성 파일을 배포합니다.
지침 없음
Oracle Solaris Trusted Extensions 구성 설명서의 Trusted Extensions에서 이동식 매체의 파일을 복사하는 방법
감사를 관리합니다.
System Administration Guide: Security Services의 Auditing (Task Map)
영역별 감사 작업을 무시합니다.
레이블로 감사 레코드를 선택합니다.
System Administration Guide: Security Services의 How to Select Audit Events From the Audit Trail
레이블로 레코드를 선택하려면 -l 옵션과 함께 auditreduce 명령을 사용합니다.
Copyright © 1992, 2011, Oracle and/or its affiliates. All rights reserved. 법적 공지
이전 다음