ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle VM Server for SPARC 3.0 セキュリティーガイド Oracle VM Server for SPARC (日本語) |
1. Oracle VM Server for SPARC のセキュリティーの概要
2. Oracle VM Server for SPARC の安全なインストールと構成
ベアメタルシステムで実行されている Oracle Solaris OS と同じように、ゲストドメイン内の Oracle Solaris インスタンスを管理および監査するようにしてください。Oracle Solaris OS の監査機能をカスタマイズし、特定の環境にとって重要な機能およびシステムサービスのみを監査できます。Oracle VM Server for SPARC では、仮想化ソフトウェアクラスが必ず監査されるようにします。その他の監査関連タスクを実行できます。『Oracle Solaris 11 Security Guidelines』の「Using the Audit Service」および『Oracle Solaris 11 Security Guidelines』の「How to Audit Significant Events in Addition to Login/Logout」を参照してください。
Logical Domains Manager は監査イベントを作成し、格納とその後の検査のために Oracle Solaris の監査サブシステムに渡します。履歴は、何が、いつ、誰によって行われ、どのような影響があるかを示すログに保持されます。システム内のすべてのドメインの監査情報をシステムの制御ドメインから参照することはできません。
そのため、システム内のドメインごとに、システムで実行されている次の Oracle Solaris OS のバージョンに基づいてこの監査機能を有効または無効にできます。
Oracle Solaris 10 OS。bsmconv および bsmunconv コマンドを使用します。bsmconv(1M) マニュアルページおよびbsmunconv(1M) マニュアルページと、『Solaris のシステム管理 (セキュリティサービス)』の Oracle Solaris 10 バージョンを参照してください。
Oracle Solaris 11 OS。audit コマンドを使用します。audit(1M) マニュアルページおよび『Solaris のシステム管理 (セキュリティーサービス)』の Oracle Solaris 11 バージョンを参照してください。
詳細は、『Oracle VM Server for SPARC 3.0 管理ガイド』の「監査の有効化と使用」を参照してください。