Go to main content
Oracle® Solaris 11.3 での監査の管理

印刷ビューの終了

更新: 2016 年 11 月
 
 

監査の構成方法

システム構成中に、どのクラスの監査レコードをモニターするかを事前選択します。各ユーザーに行う監査の程度は、細かく調整することもできます。次の図は、Oracle Solaris での監査のフローの詳細を示しています。

図 1  監査のフロー

image:図は、監査の識別と認証、監査クラスの事前選択からプラグインの出力までのフローを示しています。

    監査データは、カーネルに収集されたあと、プラグインにより適切な場所に配布されます。

  • audit_binfile プラグインは、バイナリ監査レコードを /var/audit 内に配置します。デフォルトでは、audit_binfile プラグインがアクティブです。事後選択ツールを使用すると、監査トレールの関心のある部分を検査できます。

    監査ファイルは、1 つ以上の ZFS プール内に格納できます。接続された監査ファイルの集合は、監査トレールと呼ばれます。

  • audit_remote プラグインは、保護されたリンク全体にわたるバイナリ監査レコードを監査リモートサーバーに送信します。

  • audit_syslog プラグインは、監査レコードの概要テキストを syslog ユーティリティーに送信します。

非大域ゾーンをインストールするシステムは、大域ゾーンからと同じようにすべてのゾーンを監査できます。これらのシステムは、非大域ゾーンのさまざまなレコードを収集するように構成することもできます。詳細は、Oracle Solaris Zones を使用したシステムの監査を参照してください。

Copyright © 2002, 2016, Oracle and/or its affiliates. All rights reserved.  
前へ
次へ