ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris 11 セキュリティーガイドライン Oracle Solaris 11 Information Library (日本語) |
監査はシステムの使用状況を記録します。監査サービスには、監査データの分析を支援するツールが含まれています。
監査サービスについては、『Oracle Solaris の管理: セキュリティーサービス』のパート VII「Oracle Solaris での監査」で説明されています。
『Oracle Solaris の管理: セキュリティーサービス』の第 29 章「監査 (参照)」
マニュアルページの一覧およびマニュアルページへのリンクについては、『Oracle Solaris の管理: セキュリティーサービス』の「監査サービスのマニュアルページ」を参照してください。
サイトの要件を満たすには、次の監査サービス手順が役立つ場合があります。
監査の構成、監査のレビュー、および監査サービスの起動と停止を行うために、個別の役割を作成します。
役割の基本として、監査構成、監査レビュー、および監査制御の権利プロファイルを使用します。
役割を作成するときは、『Oracle Solaris の管理: セキュリティーサービス』の「役割を作成する方法」を参照してください。
syslog ユーティリティーで、監査されるイベントのテキスト概要を監視します。
audit_syslog プラグインをアクティブにしてから、記録されたイベントを監視します。
『Oracle Solaris の管理: セキュリティーサービス』の「syslog 監査ログの構成方法」を参照してください。
監査ファイルサイズの制限
audit_binfile プラグインの p_fsize 属性を実用的なサイズに設定します。数ある要素の中でも特に、スケジュール、ディスク容量、および cron ジョブ頻度のレビューを考慮してください。
たとえば、『Oracle Solaris の管理: セキュリティーサービス』の「監査トレールのための監査領域を割り当てる方法」を参照してください。
個別の ZFS プール上の監査レビューファイルシステムに完全な監査ファイルを安全に転送するように、スケジュールを設定します。
監査レビューファイルシステム上の完全な監査ファイルをレビューします。
audit_syslog プラグインを使用すると、事前に選択された監査イベントの概要を記録できます。
次のようなコマンドを実行して監査概要が生成されると、監査概要を端末ウィンドウで表示できます。
# tail -0f /var/adm/auditlog
監査レコードはテキスト形式で、または XML 形式でブラウザに表示できます。
詳細および手順については、次を参照してください。