audit_binfile プラグインは、監査トレールを作成します。監査トレールには専用のファイル領域が必要です。この領域は使用可能で、セキュリティー保護されている必要があります。システムは、初期のストレージとして /var/audit ファイルシステムを使用します。監査ファイルのための追加の監査ファイルシステムを構成できます。次の手順は、監査トレールのストレージを計画するときに解決する必要のある問題について説明しています。
始める前に
非大域ゾーンを実装している場合は、この手順を使用する前に、ゾーン内での監査の計画を完了します。
この手順では、audit_binfile プラグインを使用することが前提となっています。
サイトのセキュリティー上の必要性を考慮して、監査トレールに使用できるディスク容量を決定します。
サイトのセキュリティーを確保しながら領域要件を削減する方法と、監査ストレージを設定する方法については、監査コストの制御と 効率的な監査を参照してください。
実際的な手順については、監査レコードの量が多い、専用ファイルシステム上の監査ファイルを圧縮する方法、およびExample 5–4 を参照してください。
使用を予定しているすべてのファイルシステムの一覧を作成します。構成ガイドラインについては、監査トレールの格納および管理および auditreduce(1M) のマニュアルページを参照してください。監査ファイルシステムを指定するには、監査トレールのための監査領域を割り当てる方法を参照してください。
詳細は、信頼性の高いタイムスタンプの保証を参照してください。