特定のイベントの監査を回避する方法 - Oracle® Solaris 11.2 での監査の管理

Oracle^® Solaris 11.2 での監査の管理

印刷ビューの終了

» ...Documentation Home » Oracle Solaris 11.2 Information Library (日本語) » Oracle^® Solaris 11.2 での監査の管理 » 監査サービスの管理 » 監査対象のカスタマイズ » 特定のイベントの監査を回避する方法

更新: 2014 年 7 月

Oracle^® Solaris 11.2 での監査の管理

ドキュメント情報

このドキュメントの使用法

第 1 章 Oracle Solaris での監査について

第 2 章監査の計画

第 3 章監査サービスの管理

監査サービスのデフォルト構成

監査サービスのデフォルトの表示

監査サービスの有効化および無効化

監査サービスの構成

監査クラスを事前選択する方法

ユーザーの監査特性を構成する方法

監査ポリシーを変更する方法

監査キュー制御を変更する方法

audit_warn 電子メールエイリアスの構成方法

監査クラスの追加方法

監査イベントの所属先クラスの変更方法

監査対象のカスタマイズ

ユーザーによるすべてのコマンドを監査する方法

特定のファイルに対する変更の監査レコードを検索する方法

ログインしているユーザーの事前選択マスクを更新する方法

特定のイベントの監査を回避する方法

専用ファイルシステム上の監査ファイルを圧縮する方法

FTP および SFTP ファイル転送を監査する方法

ゾーンでの監査サービスの構成

すべてのゾーンの監査を同様に構成する方法

ゾーンごとの監査を構成する方法

例: Oracle Solaris 監査の構成

第 4 章システム動作のモニタリング

第 5 章監査データの操作

第 6 章監査サービスに関する問題の分析および解決

第 7 章監査の参照情報

セキュリティー用語集

言語:

特定のイベントの監査を回避する方法

メンテナンスのために、サイトでイベントが監査されないようにする場合があります。

始める前に

root 役割になる必要があります。詳細は、Oracle Solaris 11.2 でのユーザーとプロセスのセキュリティー保護 の割り当てられている管理権利の使用を参照してください。

イベントのクラスを no クラスに変更します。

注 - 監査構成ファイルの変更の影響については、監査構成ファイルとパッケージ化を参照してください。

たとえば、イベント 26 および 27 は pm クラスに属しています。

## audit_event file
...
25:AUE_VFORK:vfork(2):ps
26:AUE_SETGROUPS:setgroups(2):pm
27:AUE_SETPGRP:setpgrp(2):pm
28:AUE_SWAPON:swapon(2):no
...

これらのイベントを no クラスに変更します。

## audit_event file
...
25:AUE_VFORK:vfork(2):ps
26:AUE_SETGROUPS:setgroups(2):no
27:AUE_SETPGRP:setpgrp(2):no
28:AUE_SWAPON:swapon(2):no
...

pm クラスが現在監査中である場合でも、既存のセッションはイベント 26 および 27 を監査します。これらのイベントの監査を停止するには、ログインしているユーザーの事前選択マスクを更新する方法の手順に従って、ユーザーの事前選択マスクを更新する必要があります。

Caution

注意 - audit_event ファイルではイベントをコメントにしないでください。このファイルは、praudit コマンドがバイナリ監査ファイルを読み取るときに使用します。また、このファイルに一覧表示されたイベントが、保管された監査ファイルに含まれることがあります。

カーネルイベントをリフレッシュします。
```
# auditconfig -conf
Configured 283 kernel events.
```

Copyright © 2002, 2014, Oracle and/or its affiliates. All rights reserved. 著作権について