ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Trusted Extensions 構成と管理 Oracle Solaris 11 Information Library (日本語) |
パート I Trusted Extensions の初期構成
1. Trusted Extensions のセキュリティー計画
2. Trusted Extensions の構成ロードマップ
3. Oracle Solaris への Trusted Extensions 機能の追加 (手順)
4. Trusted Extensions の構成 (手順)
5. Trusted Extensions のための LDAP の構成 (手順)
8. Trusted Extensions システムのセキュリティー要件 (概要)
9. Trusted Extensions での一般的なタスクの実行 (手順)
10. Trusted Extensions でのユーザー、権利、および役割 (概要)
11. Trusted Extensions でのユーザー、権利、役割の管理 (手順)
12. Trusted Extensions での遠隔管理 (手順)
13. Trusted Extensions でのゾーンの管理 (手順)
14. Trusted Extensions でのファイルの管理とマウント (手順)
16. Trusted Extensions でのネットワークの管理 (手順)
17. Trusted Extensions と LDAP (概要)
18. Trusted Extensions でのマルチレベルメール (概要)
20. Trusted Extensions のデバイス (概要)
21. Trusted Extensions でのデバイス管理 (手順)
22. Trusted Extensions での監査 (概要)
Trusted Extensions での監査ポリシーオプション
23. Trusted Extensions のソフトウェア管理 (リファレンス)
サイトのセキュリティーポリシーと Trusted Extensions
B. Trusted Extensions の構成チェックリスト
Trusted Extensions を構成するためのチェックリスト
Trusted Extensions による Oracle Solaris インタフェースの拡張
Trusted Extensions の厳密なセキュリティーデフォルト
Trusted Extensions で制限されるオプション
D. Trusted Extensions マニュアルページのリスト
Trusted Extensions マニュアルページ (アルファベット順)
Trusted Extensions での監査には、Oracle Solaris OS の場合と同様の計画が必要です。計画については、『Oracle Solaris の管理: セキュリティーサービス』の第 27 章「監査の計画」を参照してください。
Trusted Extensions では、監査を担当する役割が個別に分かれています。
root 役割は、監査フラグをユーザーや権利プロファイルに割り当てたり、audit_warn スクリプトなどのシステムファイルを編集したりします。
システム管理者役割は、ディスクと監査ストレージのネットワークを設定します。この役割は監査レコードの確認も行います。
セキュリティー管理者役割は監査対象を決定し、監査を構成します。この役割は、初期設定チームが「Trusted Extensions でセキュリティー管理者役割を作成する」を実行すると作成されます。
注 - システムでは、セキュリティー管理者が事前に選択した監査クラスのイベントのみが記録されます。したがって、後続の監査見直しでは、記録されたイベントしか考慮しません。設定に誤りがあると、システムのセキュリティーに対する侵入の試みが検出されなかったり、セキュリティー侵入の責任があるユーザーを管理者が特定できなくなる可能性があります。管理者は定期的に監査証跡を分析して、セキュリティー侵入をチェックする必要があります。
Trusted Extensions で監査を構成し管理する手順は、Oracle Solaris での手順とわずかに異なるだけです。Trusted Extensions では、監査の構成は大域ゾーンで実行されます。ゾーンごとの監査は構成されないため、ユーザーアクションの監査は、大域ゾーンでもラベル付きゾーンでもまったく同様に行われます。監査レコードにはすべての監査イベントのラベルが含められます。
セキュリティー管理者は、Trusted Extensions に固有の監査ポリシーである windata_down や windata_up を選択できます。
システム管理者は、監査レコードの確認時に監査レコードをラベル別に選択できます。詳細は、auditreduce(1M) のマニュアルページを参照してください。