システムセキュリティーの保守とモニタリング
次のタスクは、システムおよびデータのアクセスと使用、およびサイトのセキュリティー要件の順守を保守およびモニターします。
表 3-1 システムの保守とモニタリングのタスクマップ
|
|
|
|
システム上のパッケージを検証します。
|
更新後のパッケージがソースパッケージと同じであることをチェックします。
|
|
|
ファイルの整合性を確認します。
|
構成後、BART マニフェストを定期的に比較して、変更すべきファイルのみが変更されていることを確認します。
|
|
|
不正なファイルを検索します。
|
プログラムへの setuid および setgid アクセス権が承認なしで使用される可能性を検出します。
|
|
|
監査ログを定期的に確認します。
|
システムの異常なアクセスや使用を検出します。
|
|
|
監査ログのログインおよびログアウトイベントをリアルタイムで確認します。
|
違反の試みを発生後ただちに識別します。
|
|
|
コンプライアンステストを実行します。
|
セキュリティーベンチマークに対するシステムのコンプライアンスを評価します。
|
|
|