탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Trusted Extensions 구성 및 관리 Oracle Solaris 11.1 Information Library (한국어) |
3. Oracle Solaris에 Trusted Extensions 기능 추가(작업)
5. Trusted Extensions에 대해 LDAP 구성(작업)
8. Trusted Extensions 시스템의 보안 요구 사항(개요)
9. Trusted Extensions에서 일반 작업 수행
10. Trusted Extensions의 사용자, 권한 및 역할(개요)
11. Trusted Extensions에서 사용자, 권한 및 역할 관리(작업)
12. Trusted Extensions에서 원격 관리(작업)
13. Trusted Extensions에서 영역 관리
14. Trusted Extensions에서 파일 관리 및 마운트
16. Trusted Extensions에서 네트워크 관리(작업)
17. Trusted Extensions 및 LDAP(개요)
18. Trusted Extensions의 다중 레벨 메일(개요)
20. Trusted Extensions의 장치(개요)
21. Trusted Extensions에 대한 장치 관리(작업)
Trusted Extensions의 감사 명령에 대한 확장
23. Trusted Extensions에서 소프트웨어 관리
사이트 보안 정책 및 Trusted Extensions
B. Trusted Extensions 구성 점검 목록
C. Trusted Extensions 관리에 대한 빠른 참조
Trusted Extensions에서 확장된 Oracle Solaris 인터페이스
Trusted Extensions의 강화된 보안 기본값
D. Trusted Extensions 매뉴얼 페이지 목록
Trusted Extensions 매뉴얼 페이지(사전순)
Trusted Extensions의 감사에는 Oracle Solaris OS의 감사와 동일한 계획이 필요합니다. 계획에 대한 자세한 내용은 Oracle Solaris 11.1 관리: 보안 서비스의 27 장, 감사 계획을 참조하십시오.
Trusted Extensions에서는 여러 역할이 감사를 담당합니다.
root 역할은 사용자 및 권한 프로파일에 감사 플래그를 지정하고, audit_warn 스크립트와 같은 시스템 파일을 편집합니다.
시스템 관리자 역할은 감사 저장소의 디스크와 네트워크를 설정하며, 감사 레코드도 검토할 수 있습니다.
보안 관리자 역할은 감사 대상을 결정하고 감사를 구성합니다. 초기 설정 팀은 Trusted Extensions에서 보안 관리자 역할을 만드는 방법을 완료하여 이 역할을 만들었습니다.
주 - 시스템은 보안 관리자가 미리 선택한 감사 클래스의 이벤트만 기록합니다. 따라서 후속 감사 검토에서는 기록된 이벤트만 고려할 수 있습니다. 이를 잘못 구성하면 시스템 보안을 침해하려는 시도가 감지되지 않거나 이를 시도한 사용자를 관리자가 찾아낼 수 없습니다. 관리자는 정기적으로 감사 증적을 분석하여 보안 침해가 있는지 확인해야 합니다.
Trusted Extensions의 감사를 구성하고 관리하는 절차는 Oracle Solaris 절차와 약간 다릅니다. Trusted Extensions에서 감사 구성은 전역 영역에서 수행됩니다. 사전 영역 감사가 구성되지 않으므로 사용자 작업은 전역 영역과 레이블이 있는 영역에서 동일하게 감사됩니다. 모든 감사된 이벤트의 레이블은 감사 레코드에 포함됩니다.
보안 관리자는 Trusted Extensions, windata_down 및 windata_up에 해당하는 감사 정책을 선택할 수 있습니다.
감사 레코드를 검토할 때 시스템 관리자는 레이블로 감사 레코드를 선택할 수 있습니다. 자세한 내용은 auditreduce(1M) 매뉴얼 페이지를 참조하십시오.