JavaScript is required to for searching.
ナビゲーションリンクをスキップ
印刷ビューの終了
Oracle Solaris の管理: セキュリティーサービス     Oracle Solaris 11 Information Library (日本語)
Oracle Technology Network
ライブラリ
PDF
印刷ビュー
フィードバック
search filter icon
search icon

ドキュメントの情報

はじめに

パート I セキュリティーの概要

1.  セキュリティーサービス (概要)

パート II システム、ファイル、およびデバイスのセキュリティー

2.  マシンセキュリティーの管理 (概要)

3.  システムアクセスの制御 (タスク)

4.  ウイルススキャンサービス (タスク)

5.  デバイスアクセスの制御 (タスク)

6.  基本監査報告機能の使用方法 (タスク)

7.  ファイルアクセスの制御 (タスク)

パート III 役割、権利プロファイル、特権

8.  役割と特権の使用 (概要)

9.  役割に基づくアクセス制御の使用 (タスク)

10.  Oracle Solaris のセキュリティー属性 (参照)

パート IV 暗号化サービス

11.  暗号化フレームワーク (概要)

12.  暗号化フレームワーク (タスク)

13.  鍵管理フレームワーク

パート V 認証サービスと安全な通信

14.  ネットワークサービスの認証 (タスク)

15.  PAM の使用

16.  SASL の使用

17.  Secure Shell の使用 (タスク)

18.  Secure Shell (参照)

パート VI Kerberos サービス

19.  Kerberos サービスについて

20.  Kerberos サービスの計画

21.  Kerberos サービスの構成 (タスク)

22.  Kerberos エラーメッセージとトラブルシューティング

23.  Kerberos 主体とポリシーの管理 (タスク)

24.  Kerberos アプリケーションの使用 (タスク)

25.  Kerberos サービス (参照)

パート VII Oracle Solaris での監査

26.  監査 (概要)

27.  監査の計画

28.  監査の管理 (タスク)

29.  監査 (参照)

監査サービス

監査サービスのマニュアルページ

監査を管理するための権利プロファイル

監査と Oracle Solaris ゾーン

監査クラス

監査クラスの構文

監査プラグイン

監査ポリシー

非同期イベントおよび同期イベントの監査ポリシー

プロセスの監査特性

監査トレール

バイナリ監査ファイルの命名規則

監査レコードの構造

監査レコード分析

監査トークンの形式

acl トークン

argument トークン

attribute トークン

cmd トークン

exec_args トークン

exec_env トークン

file トークン

fmri トークン

group トークン

header トークン

ip address トークン

ip port トークン

ipc トークン

IPC_perm トークン

path トークン

path_attr トークン

privilege トークン

process トークン

return トークン

sequence トークン

socket トークン

subject トークン

text トークン

trailer トークン

use of authorization トークン

use of privilege トークン

user トークン

xclient トークン

zonename トークン

用語集

索引

監査サービスのマニュアルページ

次の表に、監査サービスのための主要な管理マニュアルページをまとめています。

マニュアルページ
サマリー
audit(1M)
監査サービスのアクションを制御するコマンド。

audit -n は、audit_binfile プラグインの新しい監査ファイルを起動します。

audit -s は、監査を有効にしたり、更新したりします。

audit -t は、監査を無効にします。

audit -v は、少なくとも 1 つのプラグインがアクティブであることを確認します。
audit_binfile(5)
デフォルトの監査プラグインであり、監査レコードをバイナリファイルに送信します。「監査プラグイン」も参照してください。
audit_remote(5)
監査レコードをリモートの受信者に送信する監査プラグイン。
audit_syslog(5)
監査レコードの概要テキストを syslog ユーティリティーに送信する監査プラグイン。
audit_class(4)
監査クラスの定義を含むファイル。上位 8 ビットは、顧客が新しい監査クラスを作成するために使用できます。システムのアップグレードでこのファイルを変更することの効果については、「監査クラスの追加方法」を参照してください。
audit_event(4)
監査イベントの定義を含み、それらのイベントを監査クラスにマップするファイル。このマッピングは変更できます。システムのアップグレードでこのファイルを変更することの効果については、「監査イベントの所属先クラスの変更方法」を参照してください。
audit_flags(5)
監査クラスの事前選択の構文、失敗したイベントのみ、または成功したイベントのみを選択するための接頭辞、および既存の事前選択を変更するための接頭辞について説明しています。
audit.log(4)
バイナリ監査ファイルのネーミング、ファイルの内部構造、およびすべての監査トークンの構造について説明しています。
audit_warn(1M)
監査レコードの書き込み中に監査サービスで異常な状態が発生したときに電子メールエイリアスを通知するスクリプト。このスクリプトをサイトに合わせてカスタマイズすることで、手動による対処が必要な状態を警告するようにしたり、そのような状態を自動的に処理するための方法を指定したりできます。
auditconfig(1M)
監査構成パラメータを取得および設定するコマンド。

取得および設定できるパラメータの一覧を表示するには、オプションを付けずに auditconfig を入力します。
auditrecord(1M)
/etc/security/audit_event ファイル内の監査イベントの定義を表示するコマンド。サンプル出力については、「監査レコード定義を表示する方法」を参照してください。
auditreduce(1M)
バイナリ形式で格納される監査レコードを事後選択およびマージするコマンド。コマンドを実行すると、1 つまたは複数の入力監査ファイルから監査レコードがマージできます。レコードはバイナリ形式のままです。

大文字オプションは、ファイルの選択に影響を与えます。小文字オプションは、レコードの選択に影響を与えます。
auditstat(1M)
カーネル監査の統計情報を表示するコマンド。たとえば、このコマンドは、カーネル監査キュー内のレコードの数、破棄されたレコードの数、およびユーザープロセスがシステムコールの結果としてカーネル内に生成した監査レコードの数を表示できます。
praudit(1M)
標準入力からバイナリ形式の監査レコードを読み取り、それらのレコードを表示可能な書式で表示するコマンド。この入力は、auditreduce コマンドや、1 つの監査ファイルまたは監査ファイルのリストからパイプできます。また、現在の監査ファイルに tail -0f コマンドを使用して入力を生成することもできます。

サンプル出力については、「バイナリ監査ファイルの内容を表示する方法」を参照してください。
syslog.conf(4)
監査レコードの概要テキストを audit_syslog プラグインの syslog ユーティリティーに送信するように構成されたファイル。
Copyright © 2002, 2012, Oracle and/or its affiliates. All rights reserved. 著作権について
戻る 次へ