か
- カーネルプロバイダ, 一覧表示,
使用可能なプロバイダを一覧表示する方法
- 開始
- 監査,
監査サービスを有効にする方法
- デバイス割り当て,
デバイス割り当てを有効にする方法
- 階層関係のレルム, 構成,
階層関係のレルム間認証を設定する方法
- 階層的なレルム
- Kerberos
Kerberos レルム
レルムの階層
- 鍵
- Kerberos での定義,
認証固有の用語
- MACに対する使用,
ファイルの MAC を計算する方法
- NIS ユーザーの DH 鍵の作成,
NIS ユーザーに Diffie-Hellman 鍵を設定する方法
- Secure Shell のための作成,
Secure Shell で使用する公開鍵と非公開鍵のペアを生成する方法
- Secure Shell のための生成,
Secure Shell で使用する公開鍵と非公開鍵のペアを生成する方法
- 鍵のペアの生成
- pktool コマンドの使用,
pktool genkeypair コマンドを使用して鍵のペアを生成する方法
サービス鍵,
キータブファイルの管理
- セッション鍵
- Kerberos 認証と,
Kerberos 認証システムの動作方法
対称鍵の生成
- pktool コマンドの使用,
pktool コマンドを使用して対称鍵を生成する方法
- 鍵管理フレームワーク (KMF), 「KMF」を参照
- 鍵管理フレームワークの使用 (タスクマップ),
鍵管理フレームワークの使用 (タスクマップ)
- 書き込み権, 記号モード,
ファイルアクセス権を設定するモード
- 鍵のペア
- 作成,
pktool genkeypair コマンドを使用して鍵のペアを生成する方法
- 生成
- pktool コマンドの使用,
pktool genkeypair コマンドを使用して鍵のペアを生成する方法
- 鍵配布センター, 「KDC」を参照
- 角括弧 ([]), auditrecord 出力,
監査レコード分析
- 拡張ポリシー, 特権,
ユーザーまたは役割の特権の拡張
- 確認, setuid アクセス権を持つファイル,
特殊なファイルアクセス権が設定されたファイルを見つける方法
- 格納
- 監査ファイル
監査レコードのディスク容量を計画する方法
監査ファイルのための ZFS ファイルシステムを作成する方法
- パスフレーズ,
ファイルを暗号化および復号化する方法
- リモートからのファイルの監査,
監査レコードのリモートストレージへのストリーム出力を準備する方法
- カスタマイズ, 目録,
目録をカスタマイズする方法
- 環境変数
- 「変数」も参照
- PATH,
システムリソースの意図しない誤用の回避
- Secure Shell と,
Secure Shell およびログインの環境変数
- ssh-agent コマンドでの使用,
Secure Shell コマンド
- 監査トークン,
exec_env トークン
- 監査レコード内にある,
監査ポリシーについて
- 監査レコードに存在,
監査トークンの形式
- プロキシサーバーとプロキシポートをオーバーライドする,
ファイアウォール外部のホストへのデフォルトの Secure Shell 接続を設定する方法
- 監査
- praudit コマンドのトラブルシューティング,
バイナリ監査ファイルの内容を表示する方法
- sftp ファイル転送,
FTP および SFTP ファイル転送を監査する方法
- 監査
- 効率,
効率的な監査
監査リモートサーバー (ARS),
リモートリポジトリの管理
- キュー制御の取得,
監査キュー制御を変更する方法
- キュー制御の設定,
監査キュー制御を変更する方法
- 計画,
監査の計画 (タスク)
- 現在のリリースでの変更,
このリリースでの監査サービスについて
- 権利プロファイル,
監査を管理するための権利プロファイル
- 構成
- すべてのゾーン,
監査サービスの構成 (タスク)
- すべてのゾーンで同様に,
すべてのゾーンの監査を同様に構成する方法
- ゾーンごとに,
ゾーンごとの監査を構成する方法
- 大域ゾーン,
監査ポリシーを変更する方法
事後選択の定義,
監査の用語と概念
- 事前選択の定義,
監査の用語と概念
- 実行中かどうかの判定,
監査が実行中であるかどうかを判定する方法
- 情報のリフレッシュ
監査サービスをリフレッシュする方法
監査サービスをリフレッシュする方法
- ゾーン,
Oracle Solaris ゾーンを含むシステムでの監査
- ゾーンと,
監査と Oracle Solaris ゾーン
- ゾーン内の計画
ゾーン内の監査の計画方法
ゾーン内の監査の計画方法
- 大域ゾーンでの構成,
ゾーン内の監査の計画方法
- デバイスポリシーの変更,
デバイスポリシーの変更を監査する方法
- デバイス割り当て,
デバイス割り当てを監査する方法
- デフォルト,
監査サービス
- 特定のファイルに対する変更の検索,
特定のファイルに対する変更の監査レコードを検索する方法
- 特権,
特権と監査
- トラブルシューティング,
監査サービスのトラブルシューティング (タスクマップ)
- プラグインモジュール,
監査プラグインモジュール
- マニュアルページのサマリー,
監査サービスのマニュアルページ
- 無効化,
監査サービスを無効にする方法
- 役割,
役割を監査する方法
- ユーザー固有の監査フラグの削除,
ユーザーの監査特性を構成する方法
- ユーザーによるすべてのコマンド,
ユーザーによるすべてのコマンドを監査する方法
- ユーザーのグループへの監査フラグの追加,
ユーザーの監査特性を構成する方法
- ユーザーのみ,
ユーザーの監査特性を構成する方法
- 有効化,
監査サービスを有効にする方法
- リモートの定義,
監査の用語と概念
- ローカルの定義,
監査の用語と概念
- ログイン,
ほかのオペレーティングシステムからのログインを監査する方法
- 監査イベント
- audit_event ファイル,
監査イベント
- audit_event ファイルからの削除,
特定のイベントの監査を回避する方法
- 監査トレールから選択,
監査トレールから監査イベントを選択する方法
- クラスへの割り当て,
監査クラスおよび事前選択
- クラスメンバーシップの変更,
監査イベントの所属先クラスの変更方法
- サマリー,
監査の用語と概念
- 説明,
監査イベント
- ゾーン内の監査トレールから選択,
監査と Oracle Solaris ゾーン
- 同期,
非同期イベントおよび同期イベントの監査ポリシー
- バイナリファイルからの表示,
バイナリ監査ファイルの内容を表示する方法
- 非同期,
非同期イベントおよび同期イベントの監査ポリシー
- 監査イベントからクラスへのマッピング, 変更,
監査イベントの所属先クラスの変更方法
- 監査キュー, 含まれるイベント,
監査クラスおよび事前選択
- 監査キュー制御
- 取得,
監査キュー制御を変更する方法
- デフォルトの表示,
監査サービスのデフォルトを表示する方法
- 監査クラス
- イベントの割り当て,
監査クラスおよび事前選択
- 置き換え,
監査クラスを事前選択する方法
- 概要,
監査クラスおよび事前選択
- 構成,
監査クラス
- 構文
監査クラス
監査クラスの構文
- 事後選択,
監査の用語と概念
- システム全体の設定に対する例外,
監査クラスおよび事前選択
- 事前選択,
監査の用語と概念
- 公開オブジェクトへの影響,
監査の用語と概念
- 失敗
ユーザーの監査特性を構成する方法
syslog 監査ログの構成方法
- 失敗に対して,
syslog 監査ログの構成方法
- 成功
ユーザーの監査特性を構成する方法
syslog 監査ログの構成方法
- 成功と失敗,
監査クラスを事前選択する方法
- 成功に対して,
syslog 監査ログの構成方法
接頭辞,
監査クラスの構文
- 説明
監査の用語と概念
監査イベント
- 追加,
監査クラスの追加方法
- デフォルトの表示,
監査サービスのデフォルトを表示する方法
- デフォルトの変更,
監査クラスの追加方法
- プロセス事前選択マスク,
プロセスの監査特性
- ユーザー例外,
ユーザーの監査特性を構成する方法
- 監査クラスの接頭辞,
監査クラスの構文
- 監査サービス
- 「監査」も参照
- カーネルのリフレッシュ,
監査サービスをリフレッシュする方法
- 監査トレールの作成,
監査トレール
- キュー制御の構成,
監査キュー制御を変更する方法
- デフォルト,
監査サービス
- トラブルシューティング,
監査が実行中であるかどうかを判定する方法
- ポリシー,
監査ポリシーについて
- ポリシーの構成,
監査ポリシーを変更する方法
- 無効化,
監査サービスを無効にする方法
- 有効化,
監査サービスを有効にする方法
- 監査事前選択マスク
- 既存のユーザーに関する変更,
ログインしているユーザーの事前選択マスクを更新する方法
- 個々のユーザーのための変更,
ユーザーの監査特性を構成する方法
- 監査セッション ID,
プロセスの監査特性
- 概要,
監査とは
- 監査ディレクトリ, ファイルシステムの作成,
監査ファイルのための ZFS ファイルシステムを作成する方法
- 監査での事後選択,
監査の用語と概念
- 監査での事前選択,
監査の用語と概念
- 監査トークン
- 「個々の監査トークン名」も参照
- xclient トークン,
xclient トークン
- 一覧,
監査トークンの形式
- 監査ポリシーで追加,
監査ポリシー
- 監査レコードの書式,
監査レコードの構造
- 形式,
監査トークンの形式
- 説明
監査の用語と概念
監査レコードと監査トークン
- 監査特性
- 監査ユーザー ID,
プロセスの監査特性
- セッション ID,
プロセスの監査特性
- 端末 ID,
プロセスの監査特性
- プロセス,
プロセスの監査特性
- ユーザーのプロセス事前選択マスク,
プロセスの監査特性
- 監査トレール
- イベントの選択,
監査トレールから監査イベントを選択する方法
- イベントの表示,
バイナリ監査ファイルの内容を表示する方法
- オーバーフローの防止,
監査トレールのオーバーフローを防ぐ方法
- 概要,
監査の構成方法
- 監査ポリシーの効果,
監査ポリシーについて
- 異なるゾーンからのイベントを表示,
監査と Oracle Solaris ゾーン
- サイズの削減
生成される監査レコードの量を削減する方法
専用ファイルシステム上の監査ファイルを圧縮する方法
- 作成
- サマリーファイル
監査トレールから監査イベントを選択する方法
監査トレールから監査イベントを選択する方法
終了されないファイルの整理,
not_terminated 監査ファイルを整理する方法
- 説明,
監査の用語と概念
- ディスク容量の追加,
監査トレールのための監査領域を割り当てる方法
- 非公開オブジェクト,
監査の用語と概念
- 分析コスト,
監査データの分析に伴うコスト
- リアルタイムでモニタリング,
効率的な監査
- リモートリポジトリへのファイルの送信
監査ファイルをリモートリポジトリに送信する方法
監査ファイルのためのリモートリポジトリを構成する方法
- 監査ファイル
- 1 つのファイルへのメッセージのコピー,
監査トレールから監査イベントを選択する方法
- praudit での読み取り,
バイナリ監査ファイルの内容を表示する方法
- ZFS ファイルシステム
監査ファイルのための ZFS ファイルシステムを作成する方法
専用ファイルシステム上の監査ファイルを圧縮する方法
- 印刷,
バイナリ監査ファイルの内容を表示する方法
- 管理,
監査トレールのオーバーフローを防ぐ方法
- 協定世界時 (UTC) の効果,
監査トレールの監査ファイルをマージする方法
- 結合,
監査トレールの監査ファイルをマージする方法
- サイズの制限,
バイナリ監査ファイルのサイズを制限する方法
- 削減,
監査トレールの監査ファイルをマージする方法
- サマリーファイルの作成
監査トレールから監査イベントを選択する方法
監査トレールから監査イベントを選択する方法
監査トレールから監査イベントを選択する方法
- ストレージ領域要件の軽減,
効率的な監査
- タイムスタンプ,
バイナリ監査ファイルの命名規則
- ディスク上の圧縮,
専用ファイルシステム上の監査ファイルを圧縮する方法
- ディスク容量の確保,
監査ファイルのための ZFS ファイルシステムを作成する方法
- 領域要件の軽減,
監査データの格納に伴うコスト
- 監査ファイルシステム, 説明,
監査の用語と概念
- 監査ファイルの結合
- auditreduce コマンド,
監査トレールの監査ファイルをマージする方法
- 異なるゾーンの,
監査と Oracle Solaris ゾーン
- 監査ファイルのサイズ
- 削減,
監査トレールの監査ファイルをマージする方法
- ストレージ領域要件の軽減,
効率的な監査
- 監査フラグ, サマリー,
監査の用語と概念
- 監査プラグイン
- audit_binfile プラグイン
監査キュー制御を変更する方法
監査トレールのための監査領域を割り当てる方法
- audit_remote プラグイン
監査ファイルをリモートリポジトリに送信する方法
監査ファイルのためのリモートリポジトリを構成する方法
- audit_syslog プラグイン,
syslog 監査ログの構成方法
- qsize 属性,
監査キュー制御を変更する方法
- サマリー
監査サービスのマニュアルページ
監査プラグイン
監査リモートサーバー
- 説明,
監査の用語と概念
- 監査ポリシー
- ahlt の設定,
監査ポリシーを変更する方法
- arge の設定,
ユーザーによるすべてのコマンドを監査する方法
- argv の設定,
ユーザーによるすべてのコマンドを監査する方法
- 設定perzone,
監査ポリシーを変更する方法
- public,
監査ポリシーについて
- 監査トークン,
監査ポリシー
- 設定,
監査ポリシーを変更する方法
- 説明,
監査の用語と概念
- 大域ゾーンでの設定
Oracle Solaris ゾーンを含むシステムでの監査
監査と Oracle Solaris ゾーン
- 追加されたトークン,
監査ポリシー
- デフォルト,
監査ポリシーについて
- デフォルトの表示,
監査サービスのデフォルトを表示する方法
- トークンに影響しない,
監査ポリシー
- 働き,
監査ポリシーについて
- 監査ユーザー ID
- 概要,
監査とは
- メカニズム,
プロセスの監査特性
- 監査リモートサーバー (ARS), 管理,
リモートリポジトリの管理
- 監査レコード
- 1 つのファイルへのコピー,
監査トレールから監査イベントを選択する方法
- /var/adm/auditlog ファイル,
syslog 監査ログの構成方法
- XML 形式で表示,
バイナリ監査ファイルの内容を表示する方法
- 一連のトークン,
監査レコードの構造
- イベント修飾子,
header トークン
- 概要,
監査レコードと監査トークン
- 監査クラスの書式の表示,
監査レコード定義を表示する方法
- 監査ファイルの削減,
監査トレールの監査ファイルをマージする方法
- 書式,
監査レコードの構造
- 書式例,
監査レコード定義を表示する方法
- 生成されるイベント,
監査の機能
- 説明,
監査の用語と概念
- 定義の表示
- 手順,
監査レコード定義を表示する方法
表示,
バイナリ監査ファイルの内容を表示する方法
- プログラムの書式の表示,
監査レコード定義を表示する方法
- マージ,
監査トレールの監査ファイルをマージする方法
- ユーザーが読める書式に変換する,
バイナリ監査ファイルの内容を表示する方法
- 監査レコードの書式, auditrecord コマンド,
監査レコード定義を表示する方法
- 監査ログ
- 「監査ファイル」も参照
- 構成,
監査ログの構成 (タスク)
- サマリーテキスト監査ログの構成,
syslog 監査ログの構成方法
- バイナリ形式と概要テキストの比較,
監査ログ
- モード,
監査ログ
- 管理
- 「管理」も参照
- Kerberos
- キータブ,
キータブファイルの管理
- 主体,
Kerberos 主体の管理
- ポリシー,
Kerberos ポリシーの管理
Kerberos を使用したパスワード,
Kerberos パスワード管理
- KMF でのキーストア,
KMF のキーストア管理
- NFS クライアントサーバーファイルセキュリティー,
Diffie-Hellman 認証の実装
- RBAC のタスクマップ,
RBAC の管理(タスクマップ)
- RBAC プロパティー
権利プロファイルを作成する方法
承認を作成する方法
- Secure RPC のタスクマップ,
Secure RPC の管理 (タスクマップ)
- Secure Shell
- 概要,
標準的な Secure Shell セッション
- クライアント,
Secure Shell でのクライアントの構成
- サーバー,
Secure Shell でのサーバーの構成
- タスクマップ,
Secure Shell の構成 (タスクマップ)
Secure Shell でのリモートログイン,
Secure Shell で使用する公開鍵と非公開鍵のペアを生成する方法
- Secure Shell を使用した ZFS のリモートでの,
Secure Shell を使用して ZFS をリモートで管理する方法
- 暗号化フレームワークおよび FIPS–140,
暗号化フレームワークおよび FIPS-140
- 暗号化フレームワークコマンド,
暗号化フレームワークの管理コマンド
- 暗号化フレームワークとゾーン,
暗号化サービスとゾーン
- 暗号化フレームワークのタスクマップ,
暗号化フレームワークの管理 (タスク)
- 監査
- audit -s コマンド
監査サービスをリフレッシュする方法
監査サービスを有効にする方法
- audit -t コマンド,
監査サービスを無効にする方法
- audit_remote プラグイン
監査ファイルをリモートリポジトリに送信する方法
監査ファイルのためのリモートリポジトリを構成する方法
- audit_syslog プラグイン,
syslog 監査ログの構成方法
- auditconfig コマンド
監査サービスの構成 (タスクマップ)
監査クラスを事前選択する方法
- auditreduce コマンド,
監査トレールの監査ファイルをマージする方法
- praudit コマンド,
バイナリ監査ファイルの内容を表示する方法
- 監査イベント,
監査イベント
- 監査クラス,
監査クラスおよび事前選択
- 監査トレールのオーバーフローの防止,
監査トレールのオーバーフローを防ぐ方法
- 監査ファイル,
バイナリ監査ファイルの内容を表示する方法
- 監査レコード,
監査レコードと監査トークン
- キュー制御,
監査キュー制御を変更する方法
- 構成,
監査サービスの構成 (タスクマップ)
- コストの制御,
監査コストの制御
- 説明,
監査の構成方法
- ゾーン,
ゾーンでの監査サービスの構成 (タスク)
- ゾーンでの
Oracle Solaris ゾーンを含むシステムでの監査
監査と Oracle Solaris ゾーン
- 必要な権利プロファイル,
監査を管理するための権利プロファイル
- プラグイン
監査ファイルをリモートリポジトリに送信する方法
監査ファイルのためのリモートリポジトリを構成する方法
- ポリシー,
監査ポリシーを変更する方法
- 無効化,
監査サービスを無効にする方法
- 有効化,
監査サービスを有効にする方法
- リフレッシュ,
監査サービスをリフレッシュする方法
- 領域要件の軽減,
監査データの格納に伴うコスト
監査トレールのオーバーフロー,
監査トレールのオーバーフローを防ぐ方法
- 監査ファイル,
監査トレールのオーバーフローを防ぐ方法
- 監査レコードタスクマップ,
ローカルシステム上の監査レコードの管理 (タスクマップ)
- 権利プロファイル,
権利プロファイルを作成する方法
- ユーザー
割り当てられているセキュリティー属性の順序を変更する方法
ユーザーが自分のパスワードを使用して役割になれるようにする方法
承認,
承認を作成する方法
- スーパーユーザーを置き換える役割,
RBAC の実装を計画する方法
- セキュリティープロパティー
- 権利プロファイル
権利プロファイルを作成する方法
システム権利プロファイルをクローニングおよび変更する方法
- 承認,
承認を作成する方法
- 役割
役割のパスワードを変更する方法
役割のセキュリティー属性を変更する方法
割り当てられているセキュリティー属性の順序を変更する方法
ユーザーが自分のパスワードを使用して役割になれるようにする方法
- ユーザー,
ユーザーのセキュリティー属性を変更する方法
- レガシーアプリケーション,
RBAC プロパティーをレガシーアプリケーションに追加する方法
ゾーンでの監査
Oracle Solaris ゾーンを含むシステムでの監査
監査と Oracle Solaris ゾーン
- ゾーン内の監査,
ゾーン内の監査の計画方法
- デバイス,
デバイス割り当ての管理 (タスクマップ)
- デバイスポリシー,
デバイスポリシーの構成 (タスクマップ)
- デバイス割り当て,
デバイス割り当ての管理 (タスクマップ)
- デバイス割り当てのタスクマップ,
デバイス割り当ての管理 (タスクマップ)
- 特権,
特権の使用 (タスク)
- 特権のタスクマップ,
特権の使用 (タスク)
- 特権を使用しない管理,
特権を使用したシステムにおける管理上の相違点
- パスワードアルゴリズム,
パスワード暗号化のデフォルトアルゴリズムの変更 (タスク)
- ファイルアクセス権
ファイルの保護 (タスク)
ファイルの保護 (タスク)
UNIX アクセス権によるファイルの保護 (タスクマップ)
- メタスロット,
暗号化フレームワークの管理コマンド
- 役割のパスワード,
役割のパスワードを変更する方法
- 役割を引き受けるためのユーザーのパスワード
割り当てられているセキュリティー属性の順序を変更する方法
ユーザーが自分のパスワードを使用して役割になれるようにする方法
- 管理者, 権限の制限,
管理者を明示的に割り当てられた権限に制限する方法