か
- カーネルプロバイダ, 一覧表示,
使用可能なプロバイダを一覧表示する方法
- 開始
- 監査,
監査サービスを有効にする方法
- デバイス割り当て,
デバイスを割り当て可能にする方法
- 階層関係のレルム, 構成,
階層関係のレルム間認証を設定する方法
- 階層的なレルム
- Kerberos
Kerberos レルム
レルムの階層
- 鍵
- Kerberos での定義,
認証固有の用語
- MACに対する使用,
ファイルの MAC を計算する方法
- NIS ユーザーに DH 鍵を作成する,
NIS ユーザーに Diffie-Hellman 鍵を設定する方法
- Secure Shell のための作成,
Secure Shell で使用する公開鍵と非公開鍵のペアを生成する方法
- Secure Shell のための生成,
Secure Shell で使用する公開鍵と非公開鍵のペアを生成する方法
- サービス鍵,
keytab ファイルの管理
- セッション鍵
- Kerberos 認証と,
Kerberos 認証システムの動作方法
対称鍵の生成
- dd コマンドの使用,
dd コマンドを使用して対称鍵を生成する方法
- pktool コマンドの使用,
pktool コマンドを使用して対称鍵を生成する方法
- 鍵管理フレームワーク (KMF), 「KMF」を参照
- 鍵管理フレームワークの使用 (タスクマップ),
鍵管理フレームワークの使用 (タスクマップ)
- 書き込み権, 記号モード,
ファイルアクセス権のモード
- 鍵配布センター, 「KDC」を参照
- [] (角括弧), bsmrecord 出力,
監査レコード分析
- 角括弧 ([]), bsmrecord 出力,
監査レコード分析
- 確認, setuid アクセス権が設定されたファイル,
特殊なファイルアクセス権が設定されたファイルを見つける方法
- 格納
- 監査ファイル
監査レコード用の記憶領域を計画する方法
監査ファイルのパーティションの作成方法
- パスフレーズ,
ファイルを暗号化および復号化する方法
- カスタマイズ, 目録,
目録をカスタマイズする方法
- 環境変数
- 「変数」も参照
- ASETDIR (ASET),
ASETDIR 環境変数
- ASETSECLEVEL (ASET),
ASETSECLEVEL 環境変数
- CKLISTPATH_level (ASET)
システムファイル確認タスクのディレクトリの指定: CKLISTPATH
CKLISTPATH_level 環境変数
- PATH,
マシンリソースの意図しない使用の防止
- PERIODIC_SCHEDULE (ASET)
ASET の実行スケジュールの指定: PERIODIC_SCHEDULE
PERIODIC_SCHEDULE 環境変数
- ssh-agent コマンドでの使用,
Secure Shell コマンド
- Secure Shell と,
Secure Shell およびログインの環境変数
- TASKS (ASET)
実行するタスクの選択: TASKS
TASKS 環境変数
- UID_ALIASES (ASET)
uid_aliases ファイル
別名ファイルの指定: UID_ALIASES
UID_ALIASES 環境変数
- YPCHECK (ASET)
確認範囲を NIS+ テーブルまで拡張: YPCHECK
YPCHECK 環境変数
- 監査トークン,
exec_env トークン
- 監査レコード内にある,
監査ポリシーの決定
- 監査レコードに存在,
監査トークンの形式
- サマリー (ASET),
ASET 環境変数
- プロキシサーバーとプロキシポートよりも優先される,
ファイアウォール外部のホストにデフォルト接続を設定する方法
- 監査
- hosts データベースの前提条件,
監査サービスを有効にする方法
- praudit コマンドのトラブルシューティング,
バイナリ監査ファイルの内容を表示する方法
- sftp ファイル転送,
FTP および SFTP ファイル転送を監査する方法
- 監査
- 効率,
効率的な監査
計画,
Oracle Solaris 監査の計画 (タスク)
- 現在のリリースでの変更,
Solaris 10 リリースでの 監査拡張機能
- 権利プロファイル,
監査を管理するための権利プロファイル
- 事前選択定義,
監査の用語と概念
- 情報の更新,
監査サービスの更新方法
- すべてのゾーンで同様に構成する,
すべてのゾーンの監査を同様に構成する方法
- ゾーン,
Oracle Solaris ゾーンを含むシステムでの監査
- ゾーンごとの構成,
ゾーンごとの監査を構成する方法
- ゾーンと,
監査と Oracle Solaris ゾーン
- ゾーン内の計画
ゾーン内の監査の計画方法
ゾーン内の監査の計画方法
- 大域ゾーンでの構成
ゾーン内の監査の計画方法
監査ポリシーを構成する方法
- デバイスポリシーの変更,
デバイスポリシーの変更を監査する方法
- デバイス割り当て,
デバイス割り当てを監査する方法
- 特定のファイルに対する変更の検索,
特定のファイルに対する変更の監査レコードを検索する方法
- 特権,
特権と監査
- トラブルシューティング,
Oracle Solaris 監査のトラブルシューティング (タスクマップ)
- 無効化,
監査サービスを無効にする方法
- 役割,
役割を監査する方法
- 有効化,
監査サービスを有効にする方法
- ユーザーによるすべてのコマンド,
ユーザーによるすべてのコマンドを監査する方法
- ログイン,
ほかの OS からのログインを監査する方法
- 監査 ID
- 概要,
監査とは
- メカニズム,
プロセスの監査特性
- 監査イベント
- audit_event ファイル,
監査イベント
- 監査トレールから選択,
監査トレールから監査イベントを選択する方法
- クラスへの割り当て,
監査クラスおよび事前選択
- クラスメンバーシップの変更,
監査イベントの所属先クラスの変更方法
- サマリー,
監査の用語と概念
- 説明,
監査イベント
- ゾーン内の監査トレールから選択,
監査と Oracle Solaris ゾーン
- バイナリファイルから表示,
バイナリ監査ファイルの内容を表示する方法
- 監査クラス
- audit_control ファイルのエントリ,
audit_control ファイル
- audit_user データベースでの例外,
audit_user データベース
- イベントの割り当て,
監査クラスおよび事前選択
- 概要,
監査クラスおよび事前選択
- 構文
監査クラスの構文
監査クラスの構文
- システム全体,
audit_control ファイル
- システム全体の設定,
監査クラス
- システム全体の設定に対する例外,
監査クラスおよび事前選択
- 事前選択
監査の用語と概念
audit_control ファイルの変更方法
- 接頭辞,
監査クラスの構文
- 説明
監査の用語と概念
監査イベント
監査クラスの定義
- 追加,
監査クラスの追加方法
- デフォルトの変更,
監査クラスの追加方法
- プロセス事前選択マスク,
プロセスの監査特性
- 監査クラス接頭辞での ^ (キャレット),
監査クラスの構文
- 監査クラス接頭辞でのキャレット (^),
監査クラスの構文
- 監査クラスの事前選択, 公開オブジェクトへの影響,
監査の用語と概念
- 監査クラスの接頭辞,
監査クラスの構文
- 監査構成ファイル, 「audit_control ファイル」を参照
- 監査しきい値,
audit_control ファイル
- 監査事前選択マスク
- 既存のユーザーに関する変更,
ユーザーの事前選択マスクを変更する方法
- 個々のユーザーの変更,
ユーザーの監査特性の変更方法
- 監査セッション ID,
プロセスの監査特性
- 監査ディレクトリ
- 構造例,
auditreduce コマンド
- 作成,
監査ファイルのパーティションの作成方法
- 説明,
監査の用語と概念
- パーティション,
監査ファイルのパーティションの作成方法
- 鑑査デーモン, 「auditd デーモン」を参照
- 監査トークン
- 「個別の監査トークン名」も参照
- 一覧,
監査トークンの形式
- 監査ポリシーで追加,
監査ポリシー
- 監査レコードの書式,
監査レコードの構造
- 形式,
監査トークンの形式
- 現在のリリースでの新規,
Solaris 10 リリースでの 監査拡張機能
- 説明
監査の用語と概念
監査レコードと監査トークン
- 監査特性
- 監査 ID,
プロセスの監査特性
- セッション ID,
プロセスの監査特性
- 端末 ID,
プロセスの監査特性
- プロセス,
プロセスの監査特性
- プロセス事前選択マスク,
audit コマンド
- ユーザーのプロセス事前選択マスク,
プロセスの監査特性
- 監査トレール
- praudit コマンドを使用した分析,
praudit コマンド
- イベントの選択,
監査トレールから監査イベントを選択する方法
- イベントの表示,
バイナリ監査ファイルの内容を表示する方法
- オーバーフローの防止,
監査トレールのオーバーフローを防ぐ方法
- 概要,
監査の機能
- 監査ポリシーの働き,
監査ポリシーの決定
- 異なるゾーンからのイベントを表示,
監査と Oracle Solaris ゾーン
- 作成
- auditd デーモンの役割,
auditd デーモン
終了されないファイルの整理,
not_terminated 監査ファイルを整理する方法
- すべてのファイルのマージ,
auditreduce コマンド
- 説明,
監査の用語と概念
- 非公開オブジェクト,
監査の用語と概念
- 含まれるイベント,
監査クラスおよび事前選択
- 分析コスト,
監査データの分析に伴うコスト
- リアルタイムで監視,
効率的な監査
- 監査の事前選択,
監査の用語と概念
- 監査のシャットダウン中に信号を受信,
audit_warn スクリプト
- 監査の前提条件, 正しく構成されている hosts データベース,
監査サービスを有効にする方法
- 監査ファイル
- auditreduce コマンド,
auditreduce コマンド
- 新しいファイルへの切り替え,
auditd デーモン
- 印刷,
バイナリ監査ファイルの内容を表示する方法
- 管理,
監査トレールのオーバーフローを防ぐ方法
- 記憶領域要件の削減,
効率的な監査
- 記憶領域要件の低減,
監査データの格納に伴うコスト
- 結合
監査トレールの監査ファイルをマージする方法
auditreduce コマンド
- 構成,
監査ファイルの構成 (タスク)
- サイズの制限,
バイナリ監査ファイルのサイズを制限する方法
- 削減
監査トレールの監査ファイルをマージする方法
auditreduce コマンド
- タイムスタンプ
バイナリ監査ファイルのタイムスタンプ
バイナリ監査ファイルのタイムスタンプ
- ディスクのパーティション,
監査ファイルのパーティションの作成方法
- 名前
バイナリ監査ファイル名
バイナリ監査ファイルのタイムスタンプ
- 開く順番,
audit_control ファイル
- ファイルシステムの最小の空き容量,
audit_control ファイル
- メッセージを 1 つのファイルにコピーする,
監査トレールから監査イベントを選択する方法
- 監査ファイルの結合
- auditreduce コマンド
監査トレールの監査ファイルをマージする方法
auditreduce コマンド
- 異なるゾーンの,
監査と Oracle Solaris ゾーン
- 監査ファイルのサイズ
- 記憶領域要件の削減,
効率的な監査
- 削減
監査トレールの監査ファイルをマージする方法
auditreduce コマンド
- 監査プラグイン, サマリー,
監査プラグイン
- 監査ポリシー
- arge の設定,
ユーザーによるすべてのコマンドを監査する方法
- argv の設定,
ユーザーによるすべてのコマンドを監査する方法
- public,
監査ポリシーの決定
- 監査トークン,
監査ポリシー
- 設定,
監査ポリシーを構成する方法
- 設定ahlt,
監査ポリシーを構成する方法
- 設定perzone,
監査ポリシーを構成する方法
- 説明,
監査の用語と概念
- 大域ゾーンでの設定,
Oracle Solaris ゾーンを含むシステムでの監査
- 大域ゾーンの設定,
監査と Oracle Solaris ゾーン
- 追加されたトークン,
監査ポリシー
- デフォルト,
監査ポリシーの決定
- 動的更新,
監査サービスの更新方法
- トークンに影響しない,
監査ポリシー
- 働き,
監査ポリシーの決定
- 監査メッセージ, 1 つのファイルにコピーする,
監査トレールから監査イベントを選択する方法
- 監査メッセージを 1 つのファイルにコピーする,
監査トレールから監査イベントを選択する方法
- 監査レコード
- syslog.conf ファイル,
監査の機能
- /var/adm/auditlog ファイル,
syslog 監査ログの構成方法
- XML 形式で表示,
バイナリ監査ファイルの内容を表示する方法
- 一連のトークン,
監査レコードの構造
- 概要,
監査レコードと監査トークン
- 監査クラスの書式の表示,
監査レコードの書式の表示方法
- 監査ディレクトリがいっぱい
auditd デーモン
audit_warn スクリプト
- 監査ファイルの削減,
監査トレールの監査ファイルをマージする方法
- 書式,
監査レコードの構造
- 書式の表示
- サマリー,
bsmrecord コマンド
- 手順,
監査レコードの書式の表示方法
書式例,
監査レコードの書式の表示方法
- 生成されるイベント,
監査の機能
- 説明,
監査の用語と概念
- 表示,
バイナリ監査ファイルの内容を表示する方法
- プログラムの書式の表示,
監査レコードの書式の表示方法
- マージ,
監査トレールの監査ファイルをマージする方法
- ユーザーが読める書式に変換
praudit コマンド
praudit コマンド
- ユーザーが読める書式に変換する,
バイナリ監査ファイルの内容を表示する方法
- 監査レコードの書式, bsmrecord コマンド,
監査レコードの書式の表示方法
- 監査ログ
- 「監査ファイル」も参照
- テキスト形式,
audit_control ファイル
- テキスト形式の監査ログの構成,
syslog 監査ログの構成方法
- バイナリとテキストの比較,
監査ログ
- モード,
監査ログ
- 監査を自動的に有効化,
audit_startup スクリプト
- 監視
- su コマンドの試行
スーパーユーザーの制限と監視
だれが su コマンドを使用しているかを監視する方法
- システムの使用状況
マシンリソースの使用状況の監視
ファイルの整合性の監視
- 失敗したログイン,
ログイン失敗操作を監視する方法
- スーパーユーザーのアクセス試行,
スーパーユーザーのログインを制限し監視する方法
- スーパーユーザーのタスクマップ,
スーパーユーザーの監視と制限 (タスクマップ)
- 特権付きコマンドの使用,
役割を監査する方法
- リアルタイムの監査トレール,
効率的な監査
- 管理
- 「管理」も参照
- ACL,
ACL による UFS ファイルの保護 (タスクマップ)
- cryptographic framework task map,
暗号化フレームワークの管理 (タスク)
- Kerberos
- キータブ,
keytab ファイルの管理
- 主体,
Kerberos 主体の管理
- ポリシー,
Kerberos ポリシーの管理
Kerberos を使用したパスワード,
Kerberos パスワード管理
- KMF によるキーストアの管理,
KMF のキーストア管理
- metaslot,
Oracle Solaris 暗号化フレームワークの管理コマンド
- NFS クライアントサーバーファイルセキュリティー,
Diffie-Hellman 認証の実装
- RBAC のタスクマップ,
RBAC の管理(タスクマップ)
- RBAC プロパティー,
権利プロファイルを作成または変更する方法
- Secure Shell
- 概要,
標準的な Secure Shell セッション
- クライアント,
Secure Shell でのクライアントの構成
- サーバー,
Secure Shell でのサーバーの構成
- タスクマップ,
Secure Shell の構成 (タスクマップ)
Secure RPC のタスクマップ,
Secure RPC の管理 (タスクマップ)
- Secure Shell でのリモートログイン,
Secure Shell で使用する公開鍵と非公開鍵のペアを生成する方法
- 暗号化フレームワークコマンド,
Oracle Solaris 暗号化フレームワークの管理コマンド
- 暗号化フレームワークとゾーン,
暗号化サービスとゾーン
- 監査,
Oracle Solaris 監査 (タスクマップ)
- auditreduce コマンド,
監査トレールの監査ファイルをマージする方法
- 監査イベント,
監査イベント
- 監査クラス
監査クラスおよび事前選択
監査クラス
監査クラスの定義
- 監査トレールのオーバーフローの防止,
監査トレールのオーバーフローを防ぐ方法
- 監査ファイル,
バイナリ監査ファイルの内容を表示する方法
- 監査レコード,
監査レコードと監査トークン
- 記憶領域要件の低減,
監査データの格納に伴うコスト
- コストの制御,
監査コストの制御
- 説明,
監査とは
- ゾーンでの,
Oracle Solaris ゾーンを含むシステムでの監査
- ゾーン内,
監査と Oracle Solaris ゾーン
- タスクマップ,
Oracle Solaris 監査 (タスクマップ)
- プロセス事前選択マスク,
audit コマンド
監査トレールのオーバーフロー,
監査トレールのオーバーフローを防ぐ方法
- 監査ファイル,
監査トレールのオーバーフローを防ぐ方法
- 監査レコードタスクマップ,
監査レコードの管理 (タスクマップ)
- 権利プロファイル,
権利プロファイルを作成または変更する方法
- スーパーユーザーを置き換える役割,
RBAC の実装を計画する方法
- ゾーンでの監査,
Oracle Solaris ゾーンを含むシステムでの監査
- ゾーン内の監査
ゾーン内の監査の計画方法
監査と Oracle Solaris ゾーン
- ダイヤルアップログイン,
ダイヤルアップパスワードを作成する方法
- デバイス,
デバイス割り当ての管理 (タスクマップ)
- デバイスポリシー,
デバイスポリシーの構成 (タスクマップ)
- デバイス割り当て,
デバイス割り当ての管理 (タスクマップ)
- デバイス割り当てのタスクマップ,
デバイス割り当ての管理 (タスクマップ)
- 特権,
特権の管理 (タスクマップ)
- 特権のタスクマップ,
特権の管理 (タスクマップ)
- 特権を使用しない管理,
特権を使用したシステムにおける管理上の相違点
- パスワードアルゴリズム,
パスワードアルゴリズムの変更 (タスクマップ)
- ファイルアクセス権
ファイルの保護 (タスクマップ)
ファイルの保護 (タスクマップ)
UNIX アクセス権によるファイルの保護 (タスクマップ)
- 役割,
GUI を使用して役割の作成および割り当てを行う方法
- 役割のパスワード,
役割のパスワードを変更する方法
- 役割のプロパティー,
役割のプロパティーを変更する方法