ネットワーク上で監査を有効にする前に、サイトの監査要件を満たすようにデフォルト設定を変更できます。ベストプラクティスは、最初のユーザーがログインする前に、監査構成をできるだけカスタマイズすることです。
ゾーンを実装している場合は、大域ゾーンのすべてのゾーンを監査するか、または非大域ゾーンを個別に監査するかを選択できます。概要については、監査と Oracle Solaris Zonesを参照してください。計画については、ゾーン内での監査の計画を参照してください。手順については、ゾーンでの監査サービスの構成を参照してください。
監査サービスを構成するには、通常、auditconfig サブコマンドを使用します。これらのサブコマンドを使用して設定された構成は、システム全体に適用されます。
auditconfig -get* は、アスタリスクで (*) 表したパラメータの現在の構成を表示します (監査サービスのデフォルトの表示の例を参照)。
auditconfig -set* は、アスタリスク (*) で表したパラメータ (–setflags、–setpolicy、–setqctrl など) に値を割り当てます。ユーザーに起因しないイベントのクラスを構成するには、auditconfig setnaflags サブコマンドを使用します。
システム全体ではなく、ユーザーまたはプロファイルに適用されるように、監査をカスタマイズすることもできます。ユーザーごとの監査クラスの事前選択は、audit_flags セキュリティー属性によって指定されます。プロセスの監査特性で説明されているように、これらのユーザー固有の値と、システムに対して事前選択されたクラスによって、そのユーザーの監査マスクが決定されます。
システム単位にではなく、ユーザー単位にクラスを事前選択することによって、システムパフォーマンスへの監査の影響を軽減できる場合があります。また、特定のユーザーを、システムとは若干異なる方法で監査することもできます。
ユーザーまたはプロファイルに適用される監査を構成するには、次のコマンドを使用します。
usrattr は、ユーザーに設定されている audit_flags 値を表示します。デフォルトでは、ユーザーはシステム全体の設定に関してのみ監査されます。
usermod -K は、ユーザーに適用されるフラグを設定します。
profile は、プロファイルに適用されるフラグを設定します。
userattr コマンドについては、userattr(1) のマニュアルページを参照してください。audit_flags キーワードについては、user_attr(4) のマニュアルページを参照してください。
次のタスクマップは、監査を構成するための手順を示しています。すべてのタスクがオプションです。
|