Oracle® Solaris 11.2 での監査の管理

印刷ビューの終了

 
更新: 2014 年 7 月
 
 

監査の用語と概念

監査サービスでは、次の用語が使用されています。定義によっては、より詳細な説明への参照先も示します。

audit class

監査イベントのグループ。監査クラスは、監査対象のイベントのグループの選択方法を提供します。

詳細は、監査クラスおよび事前選択、および audit_flags(5)audit_class(4)audit_event(4) の各マニュアルページを参照してください。

audit file system

バイナリ形式の監査ファイルのリポジトリ。

詳細は、監査ログおよび audit.log(4) のマニュアルページを参照してください。

audit event

監査可能なセキュリティー関連のシステムアクション。選択を容易にするために、イベントは監査クラスにグループ化されます。

詳細は、監査イベントおよび audit_event(4) のマニュアルページを参照してください。

audit flag

コマンドまたはキーワードへの引数として指定される監査クラス。フラグには、このクラスが成功 (+) または失敗 (-) について監査されることを示すプラス記号またはマイナス記号の接頭辞を付けることができます。直前のキャレット (^) は、成功を監査対象としない (^+) か、または失敗を監査対象としない (^-) ことを示します。

詳細は、audit_flags(5) のマニュアルページおよび 監査クラスの構文を参照してください。

audit plugin

キュー内の監査レコードを指定された場所に転送するモジュール。audit_binfile プラグインは、バイナリ監査ファイルを作成します。バイナリファイルは、監査ファイルシステム上に格納される監査トレールを構成します。audit_remote プラグインは、バイナリ監査レコードをリモートリポジトリに送信します。audit_syslog プラグインは、選択された監査レコードを syslog ログ内に集計します。

詳細は、監査プラグインモジュール、および audit_binfile (5)audit_remote(5)audit_syslog(5) の各モジュールのマニュアルページを参照してください。

audit policy

サイトで有効または無効を指定できる監査オプションのセット。特定の種類の監査データを記録するかどうか、および監査キューがいっぱいになったときに監査可能なアクションを中断するかどうかを指定します。

詳細は、監査ポリシーについておよび auditconfig(1M) のマニュアルページを参照してください。

audit record

監査キュー内に収集された監査データ。1 つの監査レコードにつき 1 つの監査イベントが記述されます。各監査レコードは、一連の監査トークンから構成されます。

詳細は、監査レコードと監査トークンおよび audit.log(4) のマニュアルページを参照してください。

audit token

監査レコードまたはイベントのフィールド。各監査トークンには、監査イベントの 1 つの属性 (ユーザー、グループ、プログラム、その他のオブジェクトなど) が記述されます。

詳細は、監査トークンの形式および audit.log(4) のマニュアルページを参照してください。

audit trail

デフォルトのプラグイン audit_binfile を使用するすべての監査対象システムからの監査データを格納する 1 つ以上の監査ファイルの集合。

詳細は、監査トレールを参照してください。

local auditing

ローカルシステム上で生成された監査レコードの収集。レコードは、大域ゾーンまたは非大域ゾーン、あるいはその両方で生成される場合があります。

詳細は、監査プラグインモジュールを参照してください。

post-selection

監査トレール内のどの監査イベントを検査するかの選択。デフォルトのアクティブなプラグイン audit_binfile によって監査トレールが作成されます。事後選択ツールである auditreduce コマンドは、監査トレールからレコードを選択します。

詳細は、auditreduce(1M)praudit(1M) のマニュアルページを参照してください。

preselection

どの監査クラスをモニターするかの選択。事前選択された監査クラスの監査イベントが監査キュー内に収集されます。事前選択されていない監査クラスは監査されないため、それらのイベントはキューに入りません。

詳細は、監査クラスおよび事前選択、および audit_flags(5)auditconfig(1M) のマニュアルページを参照してください。

public object

root ユーザーによって所有され、すべてのユーザーが読み取ることのできるファイル。たとえば、/etc ディレクトリと /usr/bin ディレクトリは公開オブジェクトです。公開オブジェクトの読み取り専用イベントは監査されません。たとえば、file_read (fr) 監査フラグが事前選択されている場合でも、公開オブジェクトの読み取り動作は監査されません。public 監査ポリシーオプションを変更すると、デフォルトをオーバーライドできます。

remote auditing

アクティブな audit_remote プラグインが構成されている監査対象のシステムから監査レコードを受信して格納する監査リモートサーバー (ARS)。監査対象システムを ARS と区別するには、監査対象システムを「ローカルで監査されるシステム」と呼ぶことができます。

詳細は、auditconfig(1M) のマニュアルページにある –setremote オプションおよび監査リモートサーバーを参照してください。

Copyright © 2002, 2014, Oracle and/or its affiliates. All rights reserved.  著作権について
前へ
次へ