oracle home
Oracle
®
Solaris 11.2 での監査の管理
印刷ビューの終了
Search Term
検索範囲:
このドキュメント
ライブラリ全体
» ...
Documentation Home
»
Oracle Solaris 11.2 Information Library (日本語)
»
Oracle
®
Solaris 11.2 での監査の管理
»
索引 か
更新: 2014 年 7 月
Oracle
®
Solaris 11.2 での監査の管理
ドキュメント情報
このドキュメントの使用法
製品ドキュメントライブラリ
Oracle サポートへのアクセス
フィードバック
第 1 章 Oracle Solaris での監査について
Oracle Solaris の監査サービスの新機能
監査とは
監査の用語と概念
監査イベント
監査クラスおよび事前選択
監査レコードと監査トークン
監査プラグインモジュール
監査ログ
バイナリレコードについて
syslog 監査レコードについて
監査トレールの格納および管理
信頼性の高いタイムスタンプの保証
リモートリポジトリの管理
監査とセキュリティーとの関連
監査の機能
監査の構成方法
Oracle Audit Vault and Database Firewall を使用した監査レコードの格納および分析
Oracle Solaris Zones を使用したシステムの監査
第 2 章 監査の計画
監査の計画の概念
単一システムの監査トレールの計画
ゾーン内での監査の計画
すべてのゾーンに対応する 1 つの監査サービスの実装
ゾーンごとに 1 つの監査サービスの実装
監査の計画
監査対象者と監査対象イベントの計画方法
監査レコード用のディスク容量の計画
監査レコードのディスク容量を計画する方法
監査レコードのリモートストレージへのストリーム出力の準備
監査レコードのリモートストレージへのストリーム出力を準備する方法
監査ポリシーについて
監査コストの制御
監査データの処理時間の増大に伴うコスト
監査データの分析に伴うコスト
監査データの格納に伴うコスト
効率的な監査
第 3 章 監査サービスの管理
監査サービスのデフォルト構成
監査サービスのデフォルトの表示
監査サービスの有効化および無効化
監査サービスの構成
監査クラスを事前選択する方法
ユーザーの監査特性を構成する方法
監査ポリシーを変更する方法
監査キュー制御を変更する方法
audit_warn 電子メールエイリアスの構成方法
監査クラスの追加方法
監査イベントの所属先クラスの変更方法
監査対象のカスタマイズ
ユーザーによるすべてのコマンドを監査する方法
特定のファイルに対する変更の監査レコードを検索する方法
ログインしているユーザーの事前選択マスクを更新する方法
特定のイベントの監査を回避する方法
専用ファイルシステム上の監査ファイルを圧縮する方法
FTP および SFTP ファイル転送を監査する方法
ゾーンでの監査サービスの構成
すべてのゾーンの監査を同様に構成する方法
ゾーンごとの監査を構成する方法
例: Oracle Solaris 監査の構成
第 4 章 システム動作のモニタリング
監査ログの構成
監査ログの構成
監査ファイルのための ZFS ファイルシステムを作成する方法
監査トレールのための監査領域を割り当てる方法
監査ファイルをリモートリポジトリに送信する方法
監査ファイルのためのリモートリポジトリを構成する方法
syslog 監査ログの構成方法
第 5 章 監査データの操作
監査トレールデータの表示
監査レコード定義の表示
表示する監査イベントの選択
バイナリ監査ファイルの内容の表示
ローカルシステム上の監査レコードの管理
監査トレールの監査ファイルをマージする方法
not_terminated 監査ファイルを整理する方法
監査トレールのオーバーフローの防止
第 6 章 監査サービスに関する問題の分析および解決
監査サービスのトラブルシューティング
監査レコードが記録されていない
監査サービスが実行されていない
監査プラグインがアクティブになっていない
監査クラスが定義されていない
監査クラスにイベントが割り当てられていない
監査レコードの量が多い
バイナリ監査ファイルのサイズが無制限に増大する
ほかのオペレーティングシステムからのログインが監査されていない
第 7 章 監査の参照情報
監査サービス
監査サービスのマニュアルページ
監査を管理するための権利プロファイル
監査と Oracle Solaris Zones
監査構成ファイルとパッケージ化
監査クラス
監査クラスの構文
監査プラグイン
監査リモートサーバー
監査ポリシー
非同期イベントおよび同期イベントの監査ポリシー
プロセスの監査特性
監査トレール
バイナリ監査ファイルの命名規則
監査レコードの構造
監査レコード分析
監査トークンの形式
acl トークン
argument トークン
attribute トークン
cmd トークン
exec_args トークン
exec_env トークン
file トークン
fmri トークン
group トークン
header トークン
ip address トークン
ip port トークン
ipc トークン
IPC_perm トークン
path トークン
path_attr トークン
privilege トークン
process トークン
return トークン
sequence トークン
socket トークン
subject トークン
text トークン
trailer トークン
use of authorization トークン
use of privilege トークン
user トークン
xclient トークン
zonename トークン
セキュリティー用語集
索引
索引 数字と記号
索引 A
索引 B
索引 C
索引 D
索引 E
索引 F
索引 G
索引 H
索引 I
索引 L
索引 M
索引 N
索引 O
索引 P
索引 Q
索引 R
索引 S
索引 T
索引 U
索引 V
索引 W
索引 X
索引 Z
索引 あ
索引 い
索引 え
索引 お
索引 か
索引 き
索引 く
索引 け
索引 こ
索引 さ
索引 し
索引 す
索引 せ
索引 そ
索引 た
索引 つ
索引 て
索引 と
索引 は
索引 ひ
索引 ふ
索引 へ
索引 ほ
索引 ま
索引 む
索引 め
索引 も
索引 ゆ
索引 り
索引 ろ
索引 わ
言語:
日本語
か
[]
(角括弧)
auditrecord
出力
監査レコード分析
格納
リモートからのファイルの監査
監査レコードのリモートストレージへのストリーム出力の準備
監査ファイル
監査ファイルのための ZFS ファイルシステムを作成する方法
監査レコード用のディスク容量の計画
環境変数
監査トークン
exec_env トークン
監査レコードに存在
監査のための監査トークン
監査レコード内にある
監査ポリシーオプションの働き
監査
Oracle Audit Vault and Database Firewall へのプラグイン
Oracle Audit Vault and Database Firewall を使用した監査レコードの格納および分析
praudit
コマンドのトラブルシューティング
praudit 出力をスクリプトで処理する
sftp
ファイル転送
FTP および SFTP ファイル転送を監査する方法
カスタマイズ
監査対象のカスタマイズ
キュー制御の取得
監査キュー制御を変更する方法
キュー制御の設定
監査キュー制御を変更する方法
ゾーンと
監査と Oracle Solaris Zones
Oracle Solaris Zones を使用したシステムの監査
ゾーン内の計画
ゾーン内での監査の計画
ゾーン内での監査の計画
デフォルト
監査サービス
デフォルト構成
監査サービスのデフォルト構成
トラブルシューティング
監査サービスのトラブルシューティング
プラグインモジュール
監査プラグインモジュール
マニュアルページのサマリー
監査サービスのマニュアルページ
ユーザーによるすべてのコマンド
ユーザーによるすべてのコマンドを監査する方法
ユーザーのみ
選択されたユーザーを監査する (システム全体の監査はなし)
ユーザーのグループへの監査フラグの追加
ユーザーのグループに対する権利プロファイルを作成する
ユーザー固有の監査フラグの削除
ユーザーの監査フラグを削除する
リモートの定義
監査の用語と概念
レポート
Oracle Audit Vault and Database Firewall を使用した監査レコードの格納および分析
ログイン
ほかのオペレーティングシステムからのログインが監査されていない
ローカルの定義
監査の用語と概念
事前選択の定義
監査の用語と概念
事後選択の定義
監査の用語と概念
分析
Oracle Audit Vault and Database Firewall を使用した監査レコードの格納および分析
大域ゾーンでの構成
すべてのゾーンに対応する 1 つの監査サービスの実装
実行中かどうかの判定
監査レコードが記録されていない
情報の更新
例: Oracle Solaris 監査の構成
例: Oracle Solaris 監査の構成
有効化
監査サービスの有効化および無効化
構成
すべてのゾーン
監査サービスの構成
すべてのゾーンで同様に
すべてのゾーンの監査を同様に構成する方法
ゾーンごとに
ゾーンごとの監査を構成する方法
大域ゾーン
ahlt 監査ポリシーオプションを設定する
権利プロファイル
監査を管理するための権利プロファイル
無効化
監査サービスの有効化および無効化
特定のファイルに対する変更の検索
特定のファイルに対する変更の監査レコードを検索する方法
現在のリリースでの変更
Oracle Solaris の監査サービスの新機能
監査リモートサーバー (ARS)
リモートリポジトリの管理
計画
監査の計画の概念
監査での事前選択
監査の用語と概念
監査での事後選択
監査の用語と概念
監査の管理
audit -s
コマンド
例: Oracle Solaris 監査の構成
監査サービスの有効化および無効化
audit -t
コマンド
監査サービスの有効化および無効化
audit_remote
プラグイン
監査ファイルのためのリモートリポジトリを構成する方法
監査ファイルをリモートリポジトリに送信する方法
audit_syslog
プラグイン
syslog 監査ログの構成方法
auditconfig
コマンド
監査クラスを事前選択する方法
監査サービスの構成
auditreduce
コマンド
監査トレールの監査ファイルをマージする方法
praudit
コマンド
バイナリ監査ファイルの内容の表示
キュー制御
監査キュー制御を変更する方法
コストの制御
監査コストの制御
ゾーンでの
監査と Oracle Solaris Zones
ゾーンでの監査サービスの構成
Oracle Solaris Zones を使用したシステムの監査
ゾーン内の監査
ゾーン内での監査の計画
プラグイン
監査ファイルのためのリモートリポジトリを構成する方法
監査ファイルをリモートリポジトリに送信する方法
ポリシー
監査ポリシーを変更する方法
リフレッシュ
例: Oracle Solaris 監査の構成
レポート
Oracle Audit Vault and Database Firewall を使用した監査レコードの格納および分析
効率
効率的な監査
必要な権利プロファイル
監査を管理するための権利プロファイル
有効化
監査サービスの有効化および無効化
構成
監査サービスの構成
無効化
監査サービスの有効化および無効化
監査イベント
監査イベント
監査クラス
監査クラスおよび事前選択
監査トレールのオーバーフローの防止
監査トレールのオーバーフローの防止
監査ファイル
バイナリ監査ファイルの内容の表示
監査レコード
監査レコードと監査トークン
説明
監査のフロー
領域要件の軽減
監査データの格納に伴うコスト
監査の開始
監査サービスの有効化および無効化
監査イベント
audit_event
ファイルからの削除
特定のイベントの監査を回避する方法
audit_event
ファイルと
監査イベント
クラスへの割り当て
監査クラスおよび事前選択
クラスメンバーシップの変更
監査イベントの所属先クラスの変更方法
サマリー
監査の用語と概念
ゾーン内の監査トレールから選択
監査と Oracle Solaris Zones
バイナリファイルからの表示
バイナリ監査ファイルの内容の表示
同期
非同期イベントおよび同期イベントの監査ポリシー
監査トレールから選択
表示する監査イベントの選択
説明
監査イベント
非同期
非同期イベントおよび同期イベントの監査ポリシー
監査イベントからクラスへのマッピング
変更
監査イベントの所属先クラスの変更方法
監査キュー
含まれるイベント
監査クラスおよび事前選択
監査キュー制御
デフォルトの表示
監査サービスのデフォルトの表示
取得
監査キュー制御を変更する方法
監査クラス
cusa
外部監査の監査レコードを収集する
イベントの割り当て
監査クラスおよび事前選択
システム全体の設定に対する例外
監査クラスおよび事前選択
デフォルトの変更
監査クラスの追加方法
デフォルトの表示
監査サービスのデフォルトの表示
プロセス事前選択マスク
プロセスの監査特性
ユーザー例外
ユーザーの監査特性を構成する方法
事前選択
監査の用語と概念
公開オブジェクトで有効
監査の用語と概念
失敗
1 人のユーザーに関する監査事前選択の例外を変更する
失敗に対して
syslog 出力の監査クラスを指定する
syslog 監査ログの構成方法
成功
1 人のユーザーに関する監査事前選択の例外を変更する
成功と失敗
監査クラスを事前選択する方法
成功に対して
syslog 出力の監査クラスを指定する
syslog 監査ログの構成方法
事後選択
監査の用語と概念
接頭辞
監査クラスの構文
概要
監査クラスおよび事前選択
構成
監査クラス
構文
監査クラスの構文
監査クラス
置き換え
監査クラスを事前選択する方法
説明
監査イベント
監査の用語と概念
追加
監査クラスの追加方法
監査クラスの接頭辞
監査クラスの構文
監査クラス接頭辞の
+
(プラス記号)
監査クラスの構文
監査クラス接頭辞のプラス記号 (
+
)
監査クラスの構文
監査クラス接頭辞内の
+
(プラス記号)
syslog 監査ログの構成方法
監査クラス接頭辞内のプラス記号 (
+
)
syslog 監査ログの構成方法
監査サービス
関連項目
監査
カーネルのリフレッシュ
例: Oracle Solaris 監査の構成
キュー制御の構成
監査キュー制御を変更する方法
デフォルト
監査サービス
トラブルシューティング
監査レコードが記録されていない
ポリシー
監査ポリシーについて
ポリシーの構成
監査ポリシーを変更する方法
有効化
監査サービスの有効化および無効化
無効化
監査サービスの有効化および無効化
監査トレールの作成
監査トレール
監査サービスのリフレッシュ
例: Oracle Solaris 監査の構成
監査サービスの処理時間のコスト
監査データの処理時間の増大に伴うコスト
監査セッション ID
プロセスの監査特性
概要
監査とは
監査ディレクトリ
ファイルシステムの作成
監査ファイルのための ZFS ファイルシステムを作成する方法
監査トレール
not_terminated ファイルの整理
not_terminated 監査ファイルを整理する方法
イベントの表示
バイナリ監査ファイルの内容の表示
イベントの選択
表示する監査イベントの選択
オーバーフローの防止
監査トレールのオーバーフローの防止
サイズの削減
監査レコードの量が多い
専用ファイルシステム上の監査ファイルを圧縮する方法
サマリーファイルの作成
ユーザー監査レコードをサマリーファイルにコピーする
監査ファイルを結合して削減する
ディスク容量の追加
監査トレールのための監査領域を割り当てる方法
リアルタイムでモニタリング
効率的な監査
リモートリポジトリへのファイルの送信
監査ファイルのためのリモートリポジトリを構成する方法
監査ファイルをリモートリポジトリに送信する方法
分析コスト
監査データの分析に伴うコスト
概要
監査のフロー
異なるゾーンからのイベントを表示
監査と Oracle Solaris Zones
監査ポリシーの効果
監査ポリシーについて
説明
監査の用語と概念
監査トレールのオーバーフローの防止
監査トレールのオーバーフローの防止
監査トークン
関連項目
個々の監査トークン名
xclient
トークン
xclient トークン
一覧
監査トークンの形式
形式
監査トークンの形式
監査ポリシーで追加
監査ポリシー
監査レコードの書式
監査レコードの構造
説明
監査レコードと監査トークン
監査の用語と概念
監査ファイル
1 つのファイルへのメッセージのコピー
選択したレコードを単一のファイルにマージする
praudit
での読み取り
バイナリ監査ファイルの内容の表示
ZFS ファイルシステム
監査ファイルのための ZFS ファイルシステムを作成する方法
専用ファイルシステム上の監査ファイルを圧縮する方法
サイズの制限
バイナリ監査ファイルのサイズが無制限に増大する
サイズの削減
監査トレールの監査ファイルをマージする方法
サマリーファイルの作成
選択したレコードを単一のファイルにマージする
ユーザー監査レコードをサマリーファイルにコピーする
監査ファイルを結合して削減する
ストレージ領域要件の軽減
効率的な監査
タイムスタンプ
バイナリ監査ファイルの命名規則
ディスク上の圧縮
専用ファイルシステム上の監査ファイルを圧縮する方法
ディスク容量の確保
監査ファイルのための ZFS ファイルシステムを作成する方法
協定世界時 (UTC) の効果
監査トレールの監査ファイルをマージする方法
印刷
監査トレール全体を印刷する
管理
監査トレールのオーバーフローの防止
結合
監査トレールの監査ファイルをマージする方法
領域要件の軽減
監査データの格納に伴うコスト
監査ファイルのサイズ
ストレージ領域要件の軽減
効率的な監査
削減
監査トレールの監査ファイルをマージする方法
監査ファイルの結合
auditreduce
コマンド
監査トレールの監査ファイルをマージする方法
異なるゾーンの
監査と Oracle Solaris Zones
監査ファイルシステム
説明
監査の用語と概念
監査フラグ
サマリー
監査の用語と概念
監査プラグイン
audit_binfile
プラグイン
監査トレールのための監査領域を割り当てる方法
監査キュー制御を変更する方法
audit_remote
プラグイン
監査ファイルのためのリモートリポジトリを構成する方法
監査ファイルをリモートリポジトリに送信する方法
audit_syslog
プラグイン
syslog 監査ログの構成方法
qsize
属性
監査キュー制御を変更する方法
のサマリー
監査リモートサーバー
監査プラグイン
監査サービスのマニュアルページ
説明
監査の用語と概念
監査ポリシー
ahlt
の設定
ahlt 監査ポリシーオプションを設定する
arge
の設定
ユーザーによるすべてのコマンドを監査する方法
argv
の設定
ユーザーによるすべてのコマンドを監査する方法
public
監査ポリシーオプションの働き
からの監査トークン
監査ポリシー
で追加されたトークン
監査ポリシー
デフォルト
監査ポリシーについて
デフォルトの表示
監査サービスのデフォルトの表示
トークンに影響しない
監査ポリシー
働き
監査ポリシーについて
大域ゾーンでの設定
監査と Oracle Solaris Zones
Oracle Solaris Zones を使用したシステムの監査
設定
監査ポリシーを変更する方法
設定
perzone
perzone 監査ポリシーを設定する
説明
監査の用語と概念
監査ユーザー ID
メカニズム
プロセスの監査特性
概要
監査とは
監査リモートサーバー (ARS)
管理
リモートリポジトリの管理
監査レコード
/var/adm/auditlog
ファイル
syslog 監査ログの構成方法
1 つのファイルへのコピー
選択したレコードを単一のファイルにマージする
XML 形式で表示
監査レコードを XML 形式に変換する
にトークンを追加するポリシー
監査ポリシー
イベント修飾子
header トークン
プログラムの書式の表示
プログラムの監査レコード定義の表示
マージ
監査トレールの監査ファイルをマージする方法
ユーザーが読める書式に変換する
特定の監査ファイルを表示する
一連のトークン
監査レコードの構造
定義の表示
手順
監査レコード定義の表示
書式
監査レコードの構造
書式例
監査レコード定義の表示
概要
監査レコードと監査トークン
生成されるイベント
監査の機能
監査クラスの書式の表示
監査クラスの監査レコード定義の表示
監査ファイルサイズの削減
監査トレールの監査ファイルをマージする方法
表示
バイナリ監査ファイルの内容の表示
説明
監査の用語と概念
監査レコードの書式
auditrecord
コマンド
監査レコード定義の表示
監査ログ
関連項目
監査ファイル
サマリーテキスト監査ログの構成
syslog 監査ログの構成方法
バイナリ形式と概要テキストの比較
監査ログ
モード
監査ログ
構成
監査ログの構成
監査事前選択マスク
個々のユーザーのための変更
ユーザーの監査特性を構成する方法
既存のユーザーに関する変更
ログインしているユーザーの事前選択マスクを更新する方法
監査特性
セッション ID
プロセスの監査特性
プロセス
プロセスの監査特性
ユーザーのプロセス事前選択マスク
プロセスの監査特性
監査ユーザー ID
プロセスの監査特性
端末 ID
プロセスの監査特性
管理
ゾーンでの監査
監査と Oracle Solaris Zones
Oracle Solaris Zones を使用したシステムの監査
監査トレールのオーバーフロー
監査トレールのオーバーフローの防止
監査ファイル
監査トレールのオーバーフローの防止
監査レコードタスクマップ
ローカルシステム上の監査レコードの管理
角括弧 (
[]
)
auditrecord
出力
監査レコード分析
前へ
次へ