oracle home
Oracle
®
Solaris 11.2 での監査の管理
印刷ビューの終了
Search Term
検索範囲:
このドキュメント
ライブラリ全体
» ...
Documentation Home
»
Oracle Solaris 11.2 Information Library (日本語)
»
Oracle
®
Solaris 11.2 での監査の管理
»
索引 A
更新: 2014 年 7 月
Oracle
®
Solaris 11.2 での監査の管理
ドキュメント情報
このドキュメントの使用法
製品ドキュメントライブラリ
Oracle サポートへのアクセス
フィードバック
第 1 章 Oracle Solaris での監査について
Oracle Solaris の監査サービスの新機能
監査とは
監査の用語と概念
監査イベント
監査クラスおよび事前選択
監査レコードと監査トークン
監査プラグインモジュール
監査ログ
バイナリレコードについて
syslog 監査レコードについて
監査トレールの格納および管理
信頼性の高いタイムスタンプの保証
リモートリポジトリの管理
監査とセキュリティーとの関連
監査の機能
監査の構成方法
Oracle Audit Vault and Database Firewall を使用した監査レコードの格納および分析
Oracle Solaris Zones を使用したシステムの監査
第 2 章 監査の計画
監査の計画の概念
単一システムの監査トレールの計画
ゾーン内での監査の計画
すべてのゾーンに対応する 1 つの監査サービスの実装
ゾーンごとに 1 つの監査サービスの実装
監査の計画
監査対象者と監査対象イベントの計画方法
監査レコード用のディスク容量の計画
監査レコードのディスク容量を計画する方法
監査レコードのリモートストレージへのストリーム出力の準備
監査レコードのリモートストレージへのストリーム出力を準備する方法
監査ポリシーについて
監査コストの制御
監査データの処理時間の増大に伴うコスト
監査データの分析に伴うコスト
監査データの格納に伴うコスト
効率的な監査
第 3 章 監査サービスの管理
監査サービスのデフォルト構成
監査サービスのデフォルトの表示
監査サービスの有効化および無効化
監査サービスの構成
監査クラスを事前選択する方法
ユーザーの監査特性を構成する方法
監査ポリシーを変更する方法
監査キュー制御を変更する方法
audit_warn 電子メールエイリアスの構成方法
監査クラスの追加方法
監査イベントの所属先クラスの変更方法
監査対象のカスタマイズ
ユーザーによるすべてのコマンドを監査する方法
特定のファイルに対する変更の監査レコードを検索する方法
ログインしているユーザーの事前選択マスクを更新する方法
特定のイベントの監査を回避する方法
専用ファイルシステム上の監査ファイルを圧縮する方法
FTP および SFTP ファイル転送を監査する方法
ゾーンでの監査サービスの構成
すべてのゾーンの監査を同様に構成する方法
ゾーンごとの監査を構成する方法
例: Oracle Solaris 監査の構成
第 4 章 システム動作のモニタリング
監査ログの構成
監査ログの構成
監査ファイルのための ZFS ファイルシステムを作成する方法
監査トレールのための監査領域を割り当てる方法
監査ファイルをリモートリポジトリに送信する方法
監査ファイルのためのリモートリポジトリを構成する方法
syslog 監査ログの構成方法
第 5 章 監査データの操作
監査トレールデータの表示
監査レコード定義の表示
表示する監査イベントの選択
バイナリ監査ファイルの内容の表示
ローカルシステム上の監査レコードの管理
監査トレールの監査ファイルをマージする方法
not_terminated 監査ファイルを整理する方法
監査トレールのオーバーフローの防止
第 6 章 監査サービスに関する問題の分析および解決
監査サービスのトラブルシューティング
監査レコードが記録されていない
監査サービスが実行されていない
監査プラグインがアクティブになっていない
監査クラスが定義されていない
監査クラスにイベントが割り当てられていない
監査レコードの量が多い
バイナリ監査ファイルのサイズが無制限に増大する
ほかのオペレーティングシステムからのログインが監査されていない
第 7 章 監査の参照情報
監査サービス
監査サービスのマニュアルページ
監査を管理するための権利プロファイル
監査と Oracle Solaris Zones
監査構成ファイルとパッケージ化
監査クラス
監査クラスの構文
監査プラグイン
監査リモートサーバー
監査ポリシー
非同期イベントおよび同期イベントの監査ポリシー
プロセスの監査特性
監査トレール
バイナリ監査ファイルの命名規則
監査レコードの構造
監査レコード分析
監査トークンの形式
acl トークン
argument トークン
attribute トークン
cmd トークン
exec_args トークン
exec_env トークン
file トークン
fmri トークン
group トークン
header トークン
ip address トークン
ip port トークン
ipc トークン
IPC_perm トークン
path トークン
path_attr トークン
privilege トークン
process トークン
return トークン
sequence トークン
socket トークン
subject トークン
text トークン
trailer トークン
use of authorization トークン
use of privilege トークン
user トークン
xclient トークン
zonename トークン
セキュリティー用語集
索引
索引 数字と記号
索引 A
索引 B
索引 C
索引 D
索引 E
索引 F
索引 G
索引 H
索引 I
索引 L
索引 M
索引 N
索引 O
索引 P
索引 Q
索引 R
索引 S
索引 T
索引 U
索引 V
索引 W
索引 X
索引 Z
索引 あ
索引 い
索引 え
索引 お
索引 か
索引 き
索引 く
索引 け
索引 こ
索引 さ
索引 し
索引 す
索引 せ
索引 そ
索引 た
索引 つ
索引 て
索引 と
索引 は
索引 ひ
索引 ふ
索引 へ
索引 ほ
索引 ま
索引 む
索引 め
索引 も
索引 ゆ
索引 り
索引 ろ
索引 わ
言語:
日本語
A
–a
オプション
auditrecord
コマンド
監査レコード定義の表示
–A
オプション
auditreduce
コマンド
サマリーファイルに監査ファイルをコピーする
acl
監査トークン
形式
acl トークン
ahlt
監査ポリシー
cnt
ポリシーを使用して
非同期イベントおよび同期イベントの監査ポリシー
設定
ahlt 監査ポリシーオプションを設定する
説明
監査ポリシーオプションの働き
all
監査クラス
使用上の注意
監査クラス
always-audit
クラス
プロセス事前選択マスク
プロセスの監査特性
arge
監査ポリシー
exec_env
トークン
exec_env トークン
設定
ユーザーによるすべてのコマンドを監査する方法
説明
監査ポリシーオプションの働き
argument
監査トークン
形式
argument トークン
argv
監査ポリシー
と
exec_args
トークン
exec_args トークン
設定
ユーザーによるすべてのコマンドを監査する方法
説明
監査ポリシーオプションの働き
attribute
監査トークン
attribute トークン
audit -s
コマンド
例: Oracle Solaris 監査の構成
例: Oracle Solaris 監査の構成
監査サービスの有効化および無効化
audit -t
コマンド
監査サービスの有効化および無効化
Audit Configuration 権利プロファイル
監査を管理するための権利プロファイル
監査のデフォルトの表示
監査サービスのデフォルトの表示
監査クラスの事前選択
監査クラスを事前選択する方法
監査ポリシーの構成
監査ポリシーを変更する方法
Audit Control 権利プロファイル
監査を管理するための権利プロファイル
監査サービスのリフレッシュ
例: Oracle Solaris 監査の構成
監査サービスの有効化
監査サービスの有効化および無効化
監査サービスの無効化
監査サービスの有効化および無効化
Audit Review 権利プロファイル
監査を管理するための権利プロファイル
audit.notice
エントリ
syslog.conf
ファイル
syslog 監査ログの構成方法
audit
コマンド
オプション
監査サービスのマニュアルページ
監査サービスのリフレッシュ
例: Oracle Solaris 監査の構成
監査サービスの無効化
監査サービスの有効化および無効化
audit_binfile
プラグイン
監査プラグインモジュール
キューサイズの削除
監査プラグインのキューサイズを削除する
ログローテーションの時間の指定
ログローテーションの時間の指定
属性の取得
監査プラグインのキューサイズを削除する
監査プラグインに対するいくつかの変更を指定する
audit_binfile プラグインのためのファイルサイズを制限する
属性の設定
監査トレールのための監査領域を割り当てる方法
監査ファイルサイズの制限
audit_binfile プラグインのためのファイルサイズを制限する
空き領域の警告の設定
警告のための弱い制限値を設定する
audit_class
ファイル
クラスの追加
監査クラスの追加方法
トラブルシューティング
新しい監査クラスを作成する
audit_event
ファイル
イベントの安全な削除
特定のイベントの監査を回避する方法
クラスメンバーシップの変更
監査イベントの所属先クラスの変更方法
説明
監査イベント
audit_flags
キーワード
ユーザーの監査特性を構成する方法
キャレット (
^
) 接頭辞の使用
1 人のユーザーに関する監査事前選択の例外を変更する
使用
監査クラスの構文
監査事前選択に対するユーザー例外の指定
ユーザーの監査特性を構成する方法
audit_remote
プラグイン
監査プラグインモジュール
属性の取得
監査ファイルのためのリモートリポジトリを構成する方法
監査ファイルをリモートリポジトリに送信する方法
属性の設定
監査ファイルのためのリモートリポジトリを構成する方法
監査ファイルをリモートリポジトリに送信する方法
構成
監査ファイルのためのリモートリポジトリを構成する方法
監査キュー超過のトラブルシューティング
監査キューのバッファーサイズのチューニング
audit_syslog
プラグイン
監査プラグインモジュール
属性の設定
syslog 監査ログの構成方法
audit_warn
スクリプト
構成
audit_warn 電子メールエイリアスの構成方法
説明
監査サービスのマニュアルページ
auditconfig
コマンド
audit_binfile
属性の設定
監査トレールのための監査領域を割り当てる方法
audit_remote
属性の設定
監査ファイルのためのリモートリポジトリを構成する方法
監査ファイルをリモートリポジトリに送信する方法
–getplugin
オプション
syslog 監査ログの構成方法
監査ファイルのためのリモートリポジトリを構成する方法
監査ファイルをリモートリポジトリに送信する方法
–setflags
オプション
監査クラスを事前選択する方法
–setnaflags
オプション
監査クラスを事前選択する方法
–setplugin
オプション
syslog 監査ログの構成方法
監査ファイルのためのリモートリポジトリを構成する方法
監査ファイルをリモートリポジトリに送信する方法
アクティブな監査ポリシーの設定
一時的な監査ポリシーを設定する
キュー制御の構成
監査キュー制御を変更する方法
キュー制御オプション
監査キュー制御を変更する方法
システム全体の監査パラメータの設定
監査クラスおよび事前選択
デフォルトの監査事前選択の表示
監査クラスを事前選択する方法
ポリシーの構成
監査ポリシーを変更する方法
ポリシーオプション
監査ポリシーを変更する方法
リモートリポジトリへのファイルの送信
監査ファイルのためのリモートリポジトリを構成する方法
監査ファイルをリモートリポジトリに送信する方法
引数としての監査クラス
監査クラスおよび事前選択
監査のデフォルトの表示
監査サービスのデフォルトの表示
監査クラスの事前選択
監査クラスを事前選択する方法
監査ファイルシステムの追加
監査トレールのための監査領域を割り当てる方法
監査ポリシーの一時的な設定
一時的な監査ポリシーを設定する
監査ポリシーの設定
ユーザーによるすべてのコマンドを監査する方法
説明
監査サービスのマニュアルページ
auditd
デーモン
監査サービスのリフレッシュ
例: Oracle Solaris 監査の構成
auditlog
ファイル
テキスト監査レコード
syslog 監査ログの構成方法
auditrecord
コマンド
出力の
[]
(角括弧)
監査レコード分析
auditrecord
コマンド
すべての書式の一覧表示
監査レコード定義の表示
オプションのトークン (
[]
)
監査レコード分析
クラスの書式の一覧表示
監査クラスの監査レコード定義の表示
プログラムの書式の一覧表示
プログラムの監査レコード定義の表示
例
監査レコード定義の表示
監査レコードの表示
監査レコード定義の表示
説明
監査サービスのマニュアルページ
auditreduce
コマンド
–A
オプション
サマリーファイルに監査ファイルをコピーする
–b
オプション
監査ファイルを結合して削減する
–c
オプション
選択したレコードを単一のファイルにマージする
選択したレコードを単一のファイルにマージする
–C
オプション
サマリーファイルに監査ファイルをコピーする
–d
オプション
選択したレコードを単一のファイルにマージする
–e
オプション
ユーザー監査レコードをサマリーファイルにコピーする
–M
オプション
サマリーファイルに監査ファイルをコピーする
–O
オプション
サマリーファイルに監査ファイルをコピーする
監査トレールの監査ファイルをマージする方法
ユーザー監査レコードをサマリーファイルにコピーする
trailer
トークンと
trailer トークン
タイムスタンプの使用
監査トレールの監査ファイルをマージする方法
フィルタリングオプション
表示する監査イベントの選択
例
監査トレールの監査ファイルをマージする方法
大文字オプションの使用
監査トレールの監査ファイルをマージする方法
小文字オプションの使用
表示する監査イベントの選択
監査ファイルの整理
not_terminated 監査ファイルを整理する方法
監査レコードのマージ
監査トレールの監査ファイルをマージする方法
監査レコードの選択
表示する監査イベントの選択
説明
監査サービスのマニュアルページ
auditstat
コマンド
説明
監査サービスのマニュアルページ
前へ
次へ