監査レコードの構造 - Oracle® Solaris 11.2 での監査の管理

Oracle^® Solaris 11.2 での監査の管理

印刷ビューの終了

» ...Documentation Home » Oracle Solaris 11.2 Information Library (日本語) » Oracle^® Solaris 11.2 での監査の管理 » 監査の参照情報 » 監査レコードの構造

更新: 2014 年 7 月

Oracle^® Solaris 11.2 での監査の管理

ドキュメント情報

このドキュメントの使用法

第 1 章 Oracle Solaris での監査について

第 2 章監査の計画

第 3 章監査サービスの管理

第 4 章システム動作のモニタリング

第 5 章監査データの操作

第 6 章監査サービスに関する問題の分析および解決

第 7 章監査の参照情報

監査サービス

監査サービスのマニュアルページ

監査を管理するための権利プロファイル

監査と Oracle Solaris Zones

監査構成ファイルとパッケージ化

監査クラス

監査プラグイン

監査リモートサーバー

監査ポリシー

プロセスの監査特性

監査トレール

バイナリ監査ファイルの命名規則

監査レコードの構造

監査トークンの形式

セキュリティー用語集

言語:

監査レコードの構造

監査レコードは、一連の監査トークンです。監査トークンには、ユーザー ID、時間、日付などのイベント情報が入っています。監査レコードは、header トークンで始まり、オプションの trailer トークンで終わります。ほかの監査トークンには、監査イベントに関連する情報が入っています。次の図は、標準的なカーネル監査レコードと標準的なユーザーレベルの監査レコードを示しています。

図 7-1 標準的な監査レコードの構造

image:この図は、2 つの標準的な監査レコードの構造を示しています。カーネルレコードでは、サブジェクトのトークンの前にデータのトークンが含まれています。

Copyright © 2002, 2014, Oracle and/or its affiliates. All rights reserved. 著作権について