ログイン/ログアウトに加えて重要なイベントを監査する方法 - Oracle® Solaris 11 セキュリティーと強化ガイドライン

Go to main content

Oracle^® Solaris 11 セキュリティーと強化ガイドライン

印刷ビューの終了

» ...Documentation Home » Oracle Solaris 11.3 Information Library (日本語) » Oracle^® Solaris 11 ... » Oracle Solaris セキュリティーの構成 » ユーザーのセキュリティー保護 » ログイン/ログアウトに加えて重要なイベントを監査する方法

更新: 2016 年 11 月

Oracle^® Solaris 11 セキュリティーと強化ガイドライン

ドキュメント情報

このドキュメントの使用方法

第 1 章 Oracle Solaris セキュリティーについて

第 2 章 Oracle Solaris セキュリティーの構成

Oracle Solaris OS のインストール

初期のシステムのセキュリティー保護

パッケージの検証方法

不要なサービスを無効にする方法

ユーザーから電源管理機能を削除する方法

バナーファイルにセキュリティーメッセージを配置する方法

ユーザーのセキュリティー保護

より強力なパスワード制約を設定する方法

標準ユーザーに対してアカウントロックを設定する方法

標準ユーザーに対してより制限された umask 値を設定する方法

ログイン/ログアウトに加えて重要なイベントを監査する方法

ユーザーから不要な基本特権を削除する方法

ネットワークの保護

TCP ラッパーの使用方法

ファイルシステムの保護

tmpfs ファイルシステムのサイズを制限する方法

ファイルの保護と変更

システムアクセスとシステム使用のセキュリティー保護

SMF によるレガシーサービスの保護

Kerberos ネットワークの構成

ラベル付きマルチレベルセキュリティーの追加

Trusted Extensions の構成

ラベル付き IPsec の構成

第 3 章 Oracle Solaris セキュリティーの保守とモニタリング

付録 A Oracle Solaris の文献目録

言語:

ログイン/ログアウトに加えて重要なイベントを監査する方法

この手順を使用して、管理コマンド、システムアクセス、およびサイトのセキュリティーポリシーで指定されたその他の重要なイベントを監査します。

注 - この手順の例では、セキュリティーポリシーを満たすほど十分でない場合があります。

始める前に

root 役割になる必要があります。詳細は、Oracle Solaris 11.3 でのユーザーとプロセスのセキュリティー保護 の割り当てられている管理権利の使用を参照してください。

管理権利プロファイルおよび役割が割り当てられたユーザーによる特権コマンドのすべての仕様を監査します。
事前選択マスクに cusa 監査クラスを追加します。
```
# usermod -K audit_flags=cusa:no username
```
```
# rolemod -K audit_flags=cusa:no rolename
```
cusa メタクラスに含まれる監査クラスは、/etc/security/audit_class ファイルにリストされます。
監査されるコマンドへの引数を記録します。
```
# auditconfig -setpolicy +argv
```
(オプション) 監査されるコマンドが実行される環境を記録します。
```
# auditconfig -setpolicy +arge
```
注 - このポリシーオプションは、トラブルシューティング時に役立つことがあります。

関連項目

監査ポリシーについては、Oracle Solaris 11.3 での監査の管理 の監査ポリシーを参照してください。
監査フラグの設定の例については、Oracle Solaris 11.3 での監査の管理 の監査サービスの構成およびOracle Solaris 11.3 での監査の管理 の監査サービスのトラブルシューティングを参照してください。
auditconfig(1M) のマニュアルページ

Copyright © 2011, 2016, Oracle and/or its affiliates. All rights reserved.