ゾーンは、Oracle Solaris OS の単一インスタンス内に作成される仮想化オペレーティング環境です。監査サービスは、ゾーン内でのアクティビティーも含め、システム全体を監査します。非大域ゾーンがインストールされたシステムでは、大域ゾーンで単一の監査サービスを実行してすべてのゾーンを同様に監査できます。または、大域ゾーンの監査サービスを含め、非大域ゾーンごとに 1 つの監査サービスを実行できます。これらの監査サービスは別個に管理されます。
サイトは、次の場合に大域ゾーン内で単一の監査サービスを実行できます。
単一イメージの監査トレールを必要とするサイトである。
非大域ゾーンがアプリケーションコンテナとして使用されている。ゾーンが 1 つの管理ドメインの一部になっています。つまり、どの非大域ゾーンにおいても、ネームサービスファイルがカスタマイズされていません。
システム上のすべてのゾーンが 1 つの管理ドメイン内に存在する場合は、zonename 監査ポリシーを使用して、異なるゾーン内に構成された監査イベントを区別できます。
管理者が低い監査オーバーヘッドを望んでいる。大域ゾーン管理者がすべてのゾーンを同様に監査します。また、大域ゾーンの監査デーモンがシステム上のすべてのゾーンを処理します。
サイトは、次の場合に非大域ゾーンごとに 1 つの監査サービスを実行できます。
単一イメージの監査トレールを必要としないサイトである。
非帯域ゾーンでネームサービスファイルがカスタマイズされている。これらの個々の管理ドメインは通常、ネットワークサーバーとして機能します。
個々のゾーン管理者が、自身が管理するゾーンの監査を制御する必要がある。ゾーンごとの監査では、ゾーン管理者は、自身が管理するゾーンの監査を有効にするか無効にするかを決定できます。
ゾーンごとの監査の利点は、監査トレールをゾーンごとにカスタマイズできることと、ゾーンの監査をゾーン単位で無効化できることです。これらの利点は、管理オーバーヘッドによって相殺される可能性があります。各ゾーン管理者は、監査を管理する必要があります。各ゾーンでは、独自の監査デーモンが実行され、独自の監査キューや監査ログが用意されます。これらの監査ログを管理する必要があります。