ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle VM Server for SPARC 3.0 管理ガイド Oracle VM Server for SPARC (日本語) |
パート I Oracle VM Server for SPARC 3.0 ソフトウェア
1. Oracle VM Server for SPARC ソフトウェアの概要
3. Oracle VM Server for SPARC のセキュリティー
Logical Domains Manager プロファイルの内容
役割を使用してすべてのドメインコンソールへのアクセスを制御する方法
権利プロファイルを使用してすべてのドメインコンソールへのアクセスを制御する方法
役割を使用して 1 つのコンソールへのアクセスを制御する方法
権利プロファイルを使用して 1 つのコンソールへのアクセスを制御する方法
パート II オプションの Oracle VM Server for SPARC ソフトウェア
13. Oracle VM Server for SPARC 物理から仮想への変換ツール
14. Oracle VM Server for SPARC Configuration Assistant (Oracle Solaris 10)
16. Oracle VM Server for SPARC 管理情報ベース (MIB) ソフトウェアの使用
17. Logical Domains Manager の検出
Logical Domains Manager は Oracle Solaris OS の監査機能を使用して、制御ドメインに発生したアクションおよびイベントの履歴を検査します。履歴は、何が、いつ、誰によって行われ、どのような影響があるかを示すログに保持されます。
この監査機能は、システムで実行されている次の Oracle Solaris OS のバージョンに基づいて有効または無効にすることができます。
Oracle Solaris 10 OS。bsmconv および bsmunconv コマンドを使用します。bsmconv(1M) および bsmunconv(1M) マニュアルページ、および『System Administration Guide: Security Services』のパート VII「Auditing in Oracle Solaris」を参照してください。
Oracle Solaris 11 OS。audit コマンドを使用します。audit(1M) のマニュアルページおよび『Oracle Solaris 11.1 Administration: Security Services』のパート VII「Auditing in Oracle Solaris」を参照してください。
システムで Oracle Solaris 監査機能を構成して有効にする必要があります。Oracle Solaris OS の監査機能は、制御ドメインで発生したアクションおよびイベントの履歴を検査するために使用されます。履歴は、何が、いつ、だれによって行なわれ、何が影響を受けたかのログに保存されます。Oracle Solaris 11 の監査はデフォルトで有効になっていますが、いくつかの構成手順を実行する必要があります。
注 - 既存のプロセスは、仮想化ソフトウェア (vs) クラスに対しては監査されません。この手順は、必ず通常のユーザーがシステムにログインする前に実行してください。
これらのカスタマイズは、Oracle Solaris のアップグレード全体に保持されますが、Oracle Solaris の新規インストール後は再度追加する必要があります。
40700:AUE_ldoms:ldoms administration:vs
0x10000000:vs:virtualization_software
次の例の /etc/security/audit_control の部分は、vs クラスを指定する方法を示しています。
dir:/var/audit flags:lo,vs minfree:20 naflags:lo,na
# /etc/security/bsmconv
すでに選択されているすべての監査クラスが、更新済みのクラスのセットの一部であることを確認します。次の例は、lo クラスがすでに選択されていることを示しています。
# auditconfig -getflags active user default audit flags = lo(0x1000,0x1000) configured user default audit flags = lo(0x1000,0x1000)
# auditconfig -setflags [class],vs
class は、コンマで区切ったゼロ以上の監査クラスです。/etc/security/audit_class ファイルで、監査クラスのリストを確認できます。Oracle VM Server for SPARC システムに vs クラスを含めることが重要です。
たとえば、次のコマンドは、lo および vs クラスの両方を選択します。
# auditconfig -setflags lo,vs
ログアウトしたくない場合は、『Oracle Solaris 11.1 Administration: Security Services』の「How to Update the Preselection Mask of Logged In Users」を参照してください。
# auditconfig -getcond
監査ソフトウェアが実行されている場合は、出力に audit condition = auditing が表示されます。
# /etc/security/bsmunconv Are you sure you want to continue? [y/n] y This script is used to disable the Basic Security Module (BSM). Shall we continue the reversion to a non-BSM system now? [y/n] y bsmunconv: INFO: removing c2audit:audit_load from /etc/system. bsmunconv: INFO: stopping the cron daemon. The Basic Security Module has been disabled. Reboot this system now to come up without BSM.
# audit -t
# auditconfig -getcond audit condition = noaudit
# auditreduce -c vs | praudit # auditreduce -c vs -a 20060502000000 | praudit
監査ログをローテーションさせて現在の監査ファイルを閉じ、現在の監査ディレクトリで別の新しいファイルを開きます。