ゾーンは、Oracle Solaris OS の単一インスタンス内に作成される仮想化オペレーティング環境です。監査サービスは、ゾーン内でのアクティビティーも含め、システム全体を監査します。非大域ゾーンがインストールされたシステムでは、単一の監査サービスを実行してすべてのゾーンを同様に監査することができます。または、大域ゾーンを含め、ゾーンごとに 1 つの監査サービスを実行できます。
次の条件を満たすサイトでは、単一の監査サービスを実行できます。
単一イメージの監査トレールを必要とするサイトである。
非大域ゾーンがアプリケーションコンテナとして使用されている。ゾーンが 1 つの管理ドメインの一部になっています。つまり、どの非大域ゾーンにおいても、ネームサービスファイルがカスタマイズされていません。
システム上のすべてのゾーンが 1 つの管理ドメイン内に存在する場合は、zonename 監査ポリシーを使用して、異なるゾーン内に構成された監査イベントを区別できます。
管理者が低い監査オーバーヘッドを望んでいる。大域ゾーン管理者がすべてのゾーンを同様に監査します。また、大域ゾーンの監査デーモンがシステム上のすべてのゾーンを処理します。
次の条件を満たすサイトでは、ゾーンごとに監査サービスを 1 つずつ実行できます。
単一イメージの監査トレールを必要としないサイトである。
非帯域ゾーンでネームサービスファイルがカスタマイズされている。これらの個々の管理ドメインは通常、サーバーとして機能します。
個々のゾーン管理者が、自身が管理するゾーンの監査を制御する必要がある。ゾーンごとの監査では、ゾーン管理者は、自身が管理するゾーンの監査を有効にするか無効にするかを決定できます。
ゾーンごとの監査の利点は、監査トレールをゾーンごとにカスタマイズできることと、ゾーンの監査をゾーン単位で無効化できることです。これらの利点は、管理オーバーヘッドによって相殺される可能性があります。各ゾーン管理者は、監査を管理する必要があります。各ゾーンでは、独自の監査デーモンが実行され、独自の監査キューや監査ログが用意されます。これらの監査ログを管理する必要があります。