ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris 11.1 の管理: セキュリティーサービス Oracle Solaris 11.1 Information Library (日本語) |
パート II システム、ファイル、およびデバイスのセキュリティー
10. Oracle Solaris のセキュリティー属性 (参照)
22. Kerberos エラーメッセージとトラブルシューティング
システム構成中に、どのクラスの監査レコードをモニターするかを事前選択します。各ユーザーに行う監査の程度は、細かく調整することもできます。次の図は、Oracle Solaris での監査のフローの詳細を示しています。
図 26-1 監査のフロー
監査データは、カーネルに収集された後、プラグインにより適切な場所に配布されます。
audit_binfile プラグインは、バイナリ監査レコードを /var/audit ファイルシステム内に配置します。デフォルトでは、audit_binfile プラグインがアクティブです。事後選択ツールを使用すると、監査トレールの関心のある部分を検査できます。
監査ファイルは、1 つ以上の ZFS プール内に格納できます。これらのプールは異なるシステム上や、リンクされた異なるネットワーク上に配置できます。接続された監査ファイルの集合は、監査トレールと呼ばれます。
audit_remote プラグインは、保護されたリンク全体にわたるバイナリ監査レコードをリモートリポジトリに送信します。
audit_syslog プラグインは、監査レコードの概要テキストを syslog ユーティリティーに送信します。
非大域ゾーンをインストールするシステムは、大域ゾーンからと同じようにすべてのゾーンを監査できます。これらのシステムは、非大域ゾーンのさまざまなレコードを収集するように構成することもできます。詳細は、「監査と Oracle Solaris ゾーン」を参照してください。