監査レコードには、システムへのログイン、ファイルへの書き込みなどのイベントが記載されます。Oracle Solaris 監査は、ゾーンを実行しているシステムで次の 2 つの監査モデルを提供します。
すべてのゾーンを大域ゾーンから一元的に監査します。このモデルは、すべてのゾーンが大域ゾーンによって管理される場合 (たとえば、ゾーンを使用してサービスの隔離を実現する場合) に使用されます。
各ゾーンを大域ゾーンから独立して監査します。このモデルは、各ゾーンが別々に管理される場合 (たとえば、ゾーンごとにサーバーの統合を実現する場合) に使用されます。
Oracle Solaris 監査は、Oracle Solaris 11.2 での監査の管理 の第 1 章Oracle Solaris での監査についてに記載されています。監査に関連したゾーンの考慮事項については、Oracle Solaris 11.2 での監査の管理 のOracle Solaris Zones を使用したシステムの監査およびOracle Solaris 11.2 での監査の管理 のゾーンでの監査サービスの構成を参照してください。詳細は、auditconfig(1M)、auditreduce(1M)、usermod(1M)、および user_attr(4) のマニュアルページを参照してください。
詳細は、Oracle Solaris 11.2 での監査の管理 の監査ポリシーを変更する方法に続いて記載されている例を参照してください。