Go to main content
Oracle® Solaris 11.3 での監査の管理

印刷ビューの終了

更新: 2016 年 11 月
 
 

ゾーンごとの監査を構成する方法

この手順に従えば、個々のゾーン管理者が自身のゾーン内で監査サービスを制御できます。ポリシーオプションの完全な一覧については、auditconfig(1M) のマニュアルページを参照してください。

始める前に

監査を構成するには、Audit Configuration 権利プロファイルが割り当てられている管理者になる必要があります。監査サービスを有効にするには、Audit Control 権利プロファイルが割り当てられている管理者になる必要があります。詳細は、Oracle Solaris 11.3 でのユーザーとプロセスのセキュリティー保護 の 割り当てられている管理権利の使用を参照してください。

  1. 大域ゾーンで、監査を構成します。
    1. 監査サービスの構成のタスクを行います。
    2. perzone 監査ポリシーを追加してください。このコマンドについては、使用例 12を参照してください。
      注 -  大域ゾーンで監査サービスを有効にする必要はありません。
  2. 監査を予定している各非大域ゾーンで、監査ファイルを構成します。
    1. 監査サービスの構成のタスクを行います。
    2. システム全体の監査設定は構成しないでください。

      特に、非大域ゾーンに perzone または ahlt ポリシーを追加しないでください。

  3. 使用するゾーンで監査を有効にします。 
    myzone# audit -s
使用例 18  非大域ゾーンで監査を無効にする

この例は、perzone 監査ポリシーが設定されている場合に機能します。noaudit ゾーンのゾーン管理者が、そのゾーンの監査を無効にします。

noauditzone # auditconfig -getcond
audit condition = auditing
noauditzone # audit -t
noauditzone # auditconfig -getcond
audit condition = noaudit
Copyright © 2002, 2016, Oracle and/or its affiliates. All rights reserved.  
前へ
次へ