JavaScript is required to for searching.
ナビゲーションリンクをスキップ
印刷ビューの終了
Solaris のシステム管理: セキュリティーサービス     Oracle Solaris 10 1/13 Information Library (日本語)
Oracle Technology Network
ライブラリ
PDF
印刷ビュー
フィードバック
search filter icon
search icon

ドキュメントの情報

はじめに

パート I セキュリティーの概要

1.  セキュリティーサービス (概要)

パート II システム、ファイル、およびデバイスのセキュリティー

2.  マシンセキュリティーの管理 (概要)

3.  システムアクセスの制御 (タスク)

4.  デバイスアクセスの制御 (タスク)

5.  基本監査報告機能の使用方法 (タスク)

6.  ファイルアクセスの制御 (タスク)

7.  自動セキュリティー拡張ツールの使用 (タスク)

パート III 役割、権利プロファイル、特権

8.  役割と特権の使用 (概要)

9.  役割に基づくアクセス制御の使用 (タスク)

10.  役割によるアクセス制御 (参照)

11.  特権 (タスク)

12.  特権 (参照)

パート IV 暗号化サービス

13.  Oracle Solaris の暗号化フレームワーク (概要)

14.  Oracle Solaris の暗号化フレームワーク (タスク)

15.  Oracle Solaris 鍵管理フレームワーク

パート V 認証サービスと安全な通信

16.  認証サービスの使用 (タスク)

17.  PAM の使用

18.  SASL の使用

19.  Secure Shell の使用 (タスク)

20.  Secure Shell (参照)

パート VI Kerberos サービス

21.  Kerberos サービスについて

22.  Kerberos サービスの計画

23.  Kerberos サービスの構成 (タスク)

24.  Kerberos エラーメッセージとトラブルシューティング

25.  Kerberos 主体とポリシーの管理 (タスク)

26.  Kerberos アプリケーションの使用 (タスク)

27.  Kerberos サービス (参照)

パート VII Oracle Solaris での監査

28.  Oracle Solaris 監査 (概要)

29.  Oracle Solaris 監査の計画

30.  Oracle Solaris 監査の管理 (タスク)

Oracle Solaris 監査 (タスクマップ)

監査ファイルの構成 (タスクマップ)

監査ファイルの構成 (タスク)

audit_control ファイルの変更方法

syslog 監査ログの構成方法

ユーザーの監査特性の変更方法

監査クラスの追加方法

監査イベントの所属先クラスの変更方法

監査サービスの構成と有効化 (タスクマップ)

監査サービスの構成と有効化 (タスク)

監査ファイルのパーティションの作成方法

audit_warn 電子メールエイリアスの構成方法

監査ポリシーを構成する方法

監査サービスを有効にする方法

監査サービスを無効にする方法

監査サービスの更新方法

ゾーンでの監査サービスの構成 (タスク)

すべてのゾーンの監査を同様に構成する方法

ゾーンごとの監査を構成する方法

監査レコードの管理 (タスクマップ)

監査レコードの管理

監査レコードの書式の表示方法

監査トレールの監査ファイルをマージする方法

監査トレールから監査イベントを選択する方法

バイナリ監査ファイルの内容を表示する方法

not_terminated 監査ファイルを整理する方法

監査トレールのオーバーフローを防ぐ方法

Oracle Solaris 監査のトラブルシューティング (タスク)

Oracle Solaris 監査のトラブルシューティング (タスクマップ)

Oracle Solaris 監査が実行中であるかどうかを判定する方法

生成される監査レコードの量を削減する方法

ユーザーによるすべてのコマンドを監査する方法

特定のファイルに対する変更の監査レコードを検索する方法

ユーザーの事前選択マスクを変更する方法

特定のイベントが監査されないようにする方法

バイナリ監査ファイルのサイズを制限する方法

ほかの OS からのログインを監査する方法

FTP および SFTP ファイル転送を監査する方法

31.  Oracle Solaris 監査 (参照)

用語集

索引

監査ファイルの構成 (タスクマップ)

次のタスクマップは、サイトで監査をカスタマイズするファイルの構成手順の一覧です。ほとんどのタスクはオプションです。

タスク
説明
参照先
監査クラスの選択、および audit_control 設定のカスタマイズを行います
内容:

  • システム全体の監査クラスを事前に選択する

  • システムごとに監査ディレクトリを指定する

  • 監査ファイルシステム上のディスク容量の制限を設定する
audit_control ファイルの変更方法」
(オプション) 2 つのモードでの監査イベントを記録します
バイナリ形式で監査レコードを格納できるようにするほか、リアルタイムでの監視を有効にします。
syslog 監査ログの構成方法」
(オプション) ユーザーの監査特性を変更します
システム全体の事前選択された監査クラスに対してユーザー固有の例外を設定します。
「ユーザーの監査特性の変更方法」
(オプション) 監査クラスを追加します
イベントを保持する新しい監査クラスを作成して、監査レコードの数を減らします。
「監査クラスの追加方法」
(オプション) イベントからクラスへのマッピングを変更します
イベントからクラスへのマッピングを変更して、監査レコードの数を減らします。
「監査イベントの所属先クラスの変更方法」
Copyright © 2002, 2013, Oracle and/or its affiliates. All rights reserved. 著作権について
戻る 次へ