Go to main content
oracle home
Oracle
®
Solaris 11.3 での監査の管理
印刷ビューの終了
Search Term
検索範囲:
このドキュメント
ライブラリ全体
» ...
Documentation Home
»
Oracle Solaris 11.3 Information Library (日本語)
»
Oracle
®
Solaris 11.3 での監査の管理
»
索引 数字と記号
更新: 2016 年 11 月
Oracle
®
Solaris 11.3 での監査の管理
ドキュメント情報
このドキュメントの使用法
製品ドキュメントライブラリ
フィードバック
第 1 章 Oracle Solaris での監査について
監査とは
監査の用語と概念
監査イベント
監査クラスおよび事前選択
監査レコードと監査トークン
監査プラグインモジュール
監査リモートサーバー
監査ログ
バイナリレコードについて
syslog 監査レコードについて
監査トレールの格納および管理
信頼性の高いタイムスタンプの保証
リモートリポジトリの管理
監査とセキュリティーとの関連
監査の機能
監査の構成方法
Oracle Audit Vault and Database Firewall を使用した監査レコードの格納および分析
Oracle Solaris Zones を使用したシステムの監査
第 2 章 監査の計画
監査の計画の概念
単一システムの監査トレールの計画
ゾーン内での監査の計画
すべてのゾーンに対応する 1 つの監査サービスの実装
ゾーンごとに 1 つの監査サービスの実装
監査の計画
監査対象者と監査対象イベントの計画方法
監査レコード用のディスク容量の計画
監査レコードのディスク容量を計画する方法
監査レコードのリモートストレージへのストリーム出力の準備
監査レコードのリモートストレージへのストリーム出力を準備する方法
監査ポリシーについて
監査コストの制御
監査データの処理時間の増大に伴うコスト
監査データの分析に伴うコスト
監査データの格納に伴うコスト
効率的な監査
第 3 章 監査サービスの管理
監査サービスのデフォルト構成
監査サービスのデフォルトの表示
監査サービスの有効化および無効化
監査サービスの構成
監査クラスを事前選択する方法
ユーザーの監査特性を構成する方法
監査ポリシーを変更する方法
監査キュー制御を変更する方法
audit_warn 電子メールエイリアスの構成方法
監査クラスの追加方法
監査イベントの所属先クラスの変更方法
監査対象のカスタマイズ
ユーザーによるすべてのコマンドを監査する方法
特定のファイルに対する変更の監査レコードを検索する方法
ログインしているユーザーの事前選択マスクを更新する方法
特定のイベントの監査を回避する方法
専用ファイルシステム上の監査ファイルを圧縮する方法
FTP および SFTP ファイル転送を監査する方法
ゾーンでの監査サービスの構成
すべてのゾーンの監査を同様に構成する方法
ゾーンごとの監査を構成する方法
例: Oracle Solaris 監査の構成
第 4 章 システム動作のモニタリング
監査ログの構成
監査ログの構成
監査ファイルのための ZFS ファイルシステムを作成する方法
監査トレールのための監査領域を割り当てる方法
監査ファイルをリモートリポジトリに送信する方法
監査ファイルのためのリモートリポジトリを構成する方法
syslog 監査ログの構成方法
第 5 章 監査データの操作
監査トレールデータの表示
監査レコード定義の表示
表示する監査イベントの選択
バイナリ監査ファイルの内容の表示
ローカルシステム上の監査レコードの管理
監査トレールの監査ファイルをマージする方法
not_terminated 監査ファイルを整理する方法
監査トレールのオーバーフローの防止
第 6 章 監査サービスに関する問題の分析および解決
監査サービスのトラブルシューティング
監査レコードが記録されていない
監査サービスが実行されていない
監査プラグインがアクティブになっていない
監査クラスが定義されていない
監査クラスにイベントが割り当てられていない
監査レコードの量が多い
バイナリ監査ファイルのサイズが無制限に増大する
ほかのオペレーティングシステムからのログインが監査されていない
第 7 章 監査の参照情報
監査サービス
監査サービスのマニュアルページ
監査を管理するための権利プロファイル
監査と Oracle Solaris Zones
監査構成ファイルとパッケージ化
監査クラス
監査クラスの構文
監査プラグイン
監査リモートサーバー
監査ポリシー
非同期イベントおよび同期イベントの監査ポリシー
プロセスの監査特性
監査トレール
バイナリ監査ファイルの命名規則
監査レコードの構造
監査レコード分析
監査トークンの形式
acl トークン
argument トークン
attribute トークン
cmd トークン
exec_args トークン
exec_env トークン
file トークン
fmri トークン
group トークン
header トークン
ip address トークン
ip port トークン
ipc トークン
IPC_perm トークン
path トークン
path_attr トークン
privilege トークン
process トークン
return トークン
sequence トークン
socket トークン
subject トークン
text トークン
trailer トークン
use of authorization トークン
use of privilege トークン
user トークン
xclient トークン
zonename トークン
用語集
索引
索引 数字と記号
索引 A
索引 B
索引 C
索引 D
索引 E
索引 F
索引 G
索引 H
索引 I
索引 L
索引 M
索引 N
索引 O
索引 P
索引 Q
索引 R
索引 S
索引 T
索引 U
索引 V
索引 W
索引 X
索引 Z
索引 あ
索引 い
索引 え
索引 お
索引 か
索引 き
索引 く
索引 け
索引 こ
索引 さ
索引 し
索引 す
索引 せ
索引 そ
索引 た
索引 つ
索引 て
索引 と
索引 は
索引 ひ
索引 ふ
索引 へ
索引 ほ
索引 ま
索引 む
索引 め
索引 も
索引 ゆ
索引 り
索引 ろ
索引 わ
言語:
日本語
索引
数字と記号
-
(マイナス記号)
監査クラス接頭辞
監査クラスの構文
/etc/security/audit_event
ファイル
監査イベントと
監査イベント
/etc/syslog.conf
ファイル
監査と
監査サービスのマニュアルページ
syslog 監査ログの構成方法
/var/adm/auditlog
ファイル
テキスト監査レコード
syslog 監査ログの構成方法
/var/adm/messages
ファイル
監査のトラブルシューティング
監査サービスのトラブルシューティング
/var/log/syslog
ファイル
監査のトラブルシューティング
監査サービスのトラブルシューティング
1 つのファイルへの監査レコードのコピー
選択したレコードを単一のファイルにマージする
^
(キャレット)
監査クラス接頭辞の修飾子
監査クラスの構文
監査クラス接頭辞内
ユーザーの監査特性を構成する方法
A
–a
オプション
auditrecord
コマンド
監査レコード定義の表示
–A
オプション
auditreduce
コマンド
サマリーファイルに監査ファイルをコピーする
acl
監査トークン
形式
acl トークン
ahlt
監査ポリシー
cnt
ポリシーを使用して
非同期イベントおよび同期イベントの監査ポリシー
設定
ahlt 監査ポリシーオプションを設定する
説明
監査ポリシーオプションの働き
all
監査クラス
使用上の注意
監査クラス
always-audit
クラス
プロセス事前選択マスク
プロセスの監査特性
arge
監査ポリシー
exec_env
トークン
exec_env トークン
設定
ユーザーによるすべてのコマンドを監査する方法
説明
監査ポリシーオプションの働き
argument
監査トークン
形式
argument トークン
argv
監査ポリシー
と
exec_args
トークン
exec_args トークン
設定
ユーザーによるすべてのコマンドを監査する方法
説明
監査ポリシーオプションの働き
ARS
参照
監査リモートサーバー
参照
監査リモートサーバー
attribute
監査トークン
attribute トークン
audit -s
コマンド
例: Oracle Solaris 監査の構成
例: Oracle Solaris 監査の構成
監査サービスの有効化および無効化
audit -t
コマンド
監査サービスの有効化および無効化
Audit Configuration 権利プロファイル
監査を管理するための権利プロファイル
監査のデフォルトの表示
監査サービスのデフォルトの表示
監査クラスの事前選択
監査クラスを事前選択する方法
監査ポリシーの構成
監査ポリシーを変更する方法
Audit Control 権利プロファイル
監査を管理するための権利プロファイル
監査サービスのリフレッシュ
例: Oracle Solaris 監査の構成
監査サービスの有効化
監査サービスの有効化および無効化
監査サービスの無効化
監査サービスの有効化および無効化
Audit Review 権利プロファイル
監査を管理するための権利プロファイル
audit.notice
エントリ
syslog.conf
ファイル
syslog 監査ログの構成方法
audit
コマンド
オプション
監査サービスのマニュアルページ
監査サービスのリフレッシュ
例: Oracle Solaris 監査の構成
監査サービスの無効化
監査サービスの有効化および無効化
audit_binfile
プラグイン
監査プラグインモジュール
キューサイズの削除
監査プラグインのキューサイズを削除する
ログローテーションの時間の指定
ログローテーションの時間の指定
属性の取得
監査プラグインのキューサイズを削除する
監査プラグインに対するいくつかの変更を指定する
audit_binfile プラグインのためのファイルサイズを制限する
属性の設定
監査トレールのための監査領域を割り当てる方法
監査ファイルサイズの制限
audit_binfile プラグインのためのファイルサイズを制限する
空き領域の警告の設定
警告のための弱い制限値を設定する
audit_class
ファイル
クラスの追加
監査クラスの追加方法
トラブルシューティング
新しい監査クラスを作成する
audit_event
ファイル
イベントの安全な削除
特定のイベントの監査を回避する方法
クラスメンバーシップの変更
監査イベントの所属先クラスの変更方法
説明
監査イベント
audit_flags
キーワード
ユーザーの監査特性を構成する方法
キャレット (
^
) 接頭辞の使用
1 人のユーザーに関する監査事前選択の例外を変更する
使用
監査クラスの構文
監査事前選択に対するユーザー例外の指定
ユーザーの監査特性を構成する方法
audit_remote
プラグイン
監査プラグインモジュール
属性の取得
監査ファイルのためのリモートリポジトリを構成する方法
監査ファイルをリモートリポジトリに送信する方法
属性の設定
監査ファイルのためのリモートリポジトリを構成する方法
監査ファイルをリモートリポジトリに送信する方法
構成
監査ファイルのためのリモートリポジトリを構成する方法
監査キュー超過のトラブルシューティング
監査キューのバッファーサイズのチューニング
audit_syslog
プラグイン
監査プラグインモジュール
属性の設定
syslog 監査ログの構成方法
audit_warn
スクリプト
構成
audit_warn 電子メールエイリアスの構成方法
説明
監査サービスのマニュアルページ
auditconfig
コマンド
audit_binfile
属性の設定
監査トレールのための監査領域を割り当てる方法
audit_remote
属性の設定
監査ファイルのためのリモートリポジトリを構成する方法
監査ファイルをリモートリポジトリに送信する方法
–getplugin
オプション
syslog 監査ログの構成方法
監査ファイルのためのリモートリポジトリを構成する方法
監査ファイルをリモートリポジトリに送信する方法
–setflags
オプション
監査クラスを事前選択する方法
–setnaflags
オプション
監査クラスを事前選択する方法
–setplugin
オプション
syslog 監査ログの構成方法
監査ファイルのためのリモートリポジトリを構成する方法
監査ファイルをリモートリポジトリに送信する方法
アクティブな監査ポリシーの設定
一時的な監査ポリシーを設定する
キュー制御の構成
監査キュー制御を変更する方法
キュー制御オプション
監査キュー制御を変更する方法
システム全体の監査パラメータの設定
監査クラスおよび事前選択
デフォルトの監査事前選択の表示
監査クラスを事前選択する方法
ポリシーの構成
監査ポリシーを変更する方法
ポリシーオプション
監査ポリシーを変更する方法
リモートリポジトリへのファイルの送信
監査ファイルのためのリモートリポジトリを構成する方法
監査ファイルをリモートリポジトリに送信する方法
引数としての監査クラス
監査クラスおよび事前選択
監査のデフォルトの表示
監査サービスのデフォルトの表示
監査クラスの事前選択
監査クラスを事前選択する方法
監査ファイルシステムの追加
監査トレールのための監査領域を割り当てる方法
監査ポリシーの一時的な設定
一時的な監査ポリシーを設定する
監査ポリシーの設定
ユーザーによるすべてのコマンドを監査する方法
説明
監査サービスのマニュアルページ
auditd
デーモン
監査サービスのリフレッシュ
例: Oracle Solaris 監査の構成
auditlog
ファイル
テキスト監査レコード
syslog 監査ログの構成方法
auditrecord
コマンド
出力の
[]
(角括弧)
監査レコード分析
auditrecord
コマンド
すべての書式の一覧表示
監査レコード定義の表示
オプションのトークン (
[]
)
監査レコード分析
クラスの書式の一覧表示
監査クラスの監査レコード定義の表示
プログラムの書式の一覧表示
プログラムの監査レコード定義の表示
例
監査レコード定義の表示
監査レコードの表示
監査レコード定義の表示
説明
監査サービスのマニュアルページ
auditreduce
コマンド
–A
オプション
サマリーファイルに監査ファイルをコピーする
–b
オプション
監査ファイルを結合して削減する
–c
オプション
選択したレコードを単一のファイルにマージする
選択したレコードを単一のファイルにマージする
–C
オプション
サマリーファイルに監査ファイルをコピーする
–d
オプション
選択したレコードを単一のファイルにマージする
–e
オプション
ユーザー監査レコードをサマリーファイルにコピーする
–M
オプション
サマリーファイルに監査ファイルをコピーする
–O
オプション
サマリーファイルに監査ファイルをコピーする
監査トレールの監査ファイルをマージする方法
ユーザー監査レコードをサマリーファイルにコピーする
trailer
トークンと
trailer トークン
タイムスタンプの使用
監査トレールの監査ファイルをマージする方法
フィルタリングオプション
表示する監査イベントの選択
例
監査トレールの監査ファイルをマージする方法
大文字オプションの使用
監査トレールの監査ファイルをマージする方法
小文字オプションの使用
表示する監査イベントの選択
監査ファイルの整理
not_terminated 監査ファイルを整理する方法
監査レコードのマージ
監査トレールの監査ファイルをマージする方法
監査レコードの選択
表示する監査イベントの選択
説明
監査サービスのマニュアルページ
auditstat
コマンド
説明
監査サービスのマニュアルページ
B
–b
オプション
auditreduce
コマンド
監査ファイルを結合して削減する
C
–c
オプション
auditrecord
コマンド
監査クラスの監査レコード定義の表示
auditreduce
コマンド
選択したレコードを単一のファイルにマージする
–C
オプション
auditreduce
コマンド
サマリーファイルに監査ファイルをコピーする
cmd
監査トークン
cmd トークン
cnt
監査ポリシー
ahlt
ポリシーを使用して
非同期イベントおよび同期イベントの監査ポリシー
説明
監査ポリシーオプションの働き
cusa
監査クラス
外部監査の監査レコードを収集する
D
–d
オプション
auditreduce
コマンド
選択したレコードを単一のファイルにマージする
ユーザー監査レコードをサマリーファイルにコピーする
E
–e
オプション
auditreduce
コマンド
ユーザー監査レコードをサマリーファイルにコピーする
exec_args
監査トークン
argv
ポリシーと
exec_args トークン
形式
exec_args トークン
exec_env
監査トークン
形式
exec_env トークン
F
fe
監査イベント修飾子
header トークン
file
監査トークン
形式
file トークン
flags
行
プロセス事前選択マスク
プロセスの監査特性
fmri
監査トークン
形式
fmri トークン
fp
監査イベント修飾子
header トークン
ftp
コマンド
ファイル転送のロギング
FTP および SFTP ファイル転送を監査する方法
G
group
監査トークン
と
group
トークン
group トークン
グループポリシーと
group トークン
形式
group トークン
group
監査ポリシー
groups
トークンと
監査ポリシーオプションの働き
説明
監査ポリシーオプションの働き
H
–h
オプション
auditrecord
コマンド
監査レコード定義の表示
header
監査トークン
イベント修飾子
header トークン
形式
header トークン
監査レコード内での順番
header トークン
I
ID
監査
メカニズム
プロセスの監査特性
概要
監査とは
監査セッション
プロセスの監査特性
ip address
監査トークン
形式
ip address トークン
ip port
監査トークン
形式
ip port トークン
IPC タイプフィールド値 (
ipc
トークン)
ipc トークン
ipc
監査トークン
ipc トークン
IPC_perm
監査トークン
形式
IPC_perm トークン
L
logadm
コマンド
サマリーテキスト監査ファイルのアーカイブ
監査トレールのオーバーフローの防止
–lspolicy
オプション
auditconfig
コマンド
監査ポリシーを変更する方法
M
–M
オプション
auditreduce
コマンド
サマリーファイルに監査ファイルをコピーする
N
na
監査イベント修飾子
header トークン
never-audit
クラス
プロセス事前選択マスク
プロセスの監査特性
O
–O
オプション
auditreduce
コマンド
サマリーファイルに監査ファイルをコピーする
監査トレールの監査ファイルをマージする方法
ユーザー監査レコードをサマリーファイルにコピーする
Oracle Audit Vault and Database Firewall
監査のプラグイン
Oracle Audit Vault and Database Firewall を使用した監査レコードの格納および分析
P
–p
オプション
auditrecord
コマンド
プログラムの監査レコード定義の表示
path
監査トークン
形式
path トークン
path
監査ポリシー
説明
監査ポリシーオプションの働き
path_attr
監査トークン
path_attr トークン
perzone
監査ポリシー
使用
監査と Oracle Solaris Zones
ゾーンごとの監査を構成する方法
ゾーンごとに 1 つの監査サービスの実装
使用するタイミング
Oracle Solaris Zones を使用したシステムの監査
設定
perzone 監査ポリシーを設定する
説明
監査ポリシーオプションの働き
praudit
コマンド
auditreduce
出力のパイプ
監査トレール全体を印刷する
XML 形式
監査レコードを XML 形式に変換する
スクリプトで使用
praudit 出力をスクリプトで処理する
監査レコードの表示
バイナリ監査ファイルの内容の表示
監査レコードをユーザーが読める書式に変換する
特定の監査ファイルを表示する
説明
監査サービスのマニュアルページ
privilege
監査トークン
privilege トークン
process
監査トークン
形式
process トークン
public
監査ポリシー
説明
監査ポリシーオプションの働き
読み取り専用イベント
監査ポリシーオプションの働き
Q
qsize
属性
監査プラグイン
監査キュー制御を変更する方法
R
rd
監査イベント修飾子
header トークン
return
監査トークン
形式
return トークン
S
–s
オプション
audit
コマンド
例: Oracle Solaris 監査の構成
例: Oracle Solaris 監査の構成
監査サービスの有効化および無効化
seq
監査ポリシー
sequence
トークンと
監査ポリシーオプションの働き
および
sequence
トークン
sequence トークン
説明
監査ポリシーオプションの働き
sequence
監査トークン
および
seq
監査ポリシー
sequence トークン
形式
sequence トークン
–setflags
オプション
auditconfig
コマンド
監査クラスを事前選択する方法
–setnaflags
オプション
auditconfig
コマンド
監査クラスを事前選択する方法
–setplugin
オプション
auditconfig
コマンド
syslog 監査ログの構成方法
監査ファイルのためのリモートリポジトリを構成する方法
監査ファイルをリモートリポジトリに送信する方法
–setpolicy
オプション
auditconfig
コマンド
監査ポリシーを変更する方法
sftp
コマンド
ファイル転送の監査
FTP および SFTP ファイル転送を監査する方法
SMF
auditd
サービス
監査サービス
socket
監査トークン
socket トークン
sp
監査イベント修飾子
header トークン
subject
監査トークン
形式
subject トークン
svcadm
コマンド
restarting
syslog 監査ログの構成方法
syslog.conf
ファイル
audit.notice
レベル
syslog 監査ログの構成方法
と監査
監査サービスのマニュアルページ
syslog
レコード
syslog 監査レコードについて
System V IPC
ipc
監査トークン
ipc トークン
IPC_perm
監査トークン
IPC_perm トークン
T
–t
オプション
audit
コマンド
監査サービスの有効化および無効化
tail
コマンド
使用例
効率的な監査
TCP アドレス
ip port トークン
text
監査トークン
形式
text トークン
trail
監査ポリシー
trailer
トークンと
監査ポリシーオプションの働き
説明
監査ポリシーオプションの働き
trailer
監査トークン
praudit
表示
trailer トークン
形式
trailer トークン
監査レコード内での順番
trailer トークン
U
UDP
アドレス
ip port トークン
リモート監査ログに使用
監査ログ
use of authorization
監査トークン
use of authorization トークン
use of privilege
監査トークン
use of privilege トークン
User Security 権利プロファイル
ユーザーの監査事前選択の変更
ユーザーの監査特性を構成する方法
user
監査トークン
user トークン
user_attr
データベース
監査事前選択に対するユーザー例外の一覧表示
ユーザーの監査特性を構成する方法
user_attr
ファイル
システム全体の監査クラスに対する例外
監査クラスおよび事前選択
userattr
コマンド
システム全体の監査の例外の表示
監査サービスのデフォルトの表示
usermod
コマンド
audit_flags
キーワード
ユーザーの監査特性を構成する方法
audit_flags
例外のためのキャレット (
^
) 接頭辞の使用
1 人のユーザーに関する監査事前選択の例外を変更する
システム全体の監査に対する例外
監査クラスおよび事前選択
監査事前選択に対するユーザー例外の指定
ユーザーの監査特性を構成する方法
V
vnode
監査トークン
形式
attribute トークン
W
wr
監査イベント修飾子
header トークン
X
xclient
監査トークン
xclient トークン
XML 形式
監査レコード
監査レコードを XML 形式に変換する
Z
ZFS File System Management 権利プロファイル
監査ファイルシステムの作成
監査ファイルのための ZFS ファイルシステムを作成する方法
ZFS Storage Management 権利プロファイル
監査ファイルのためのプールの作成
監査ファイルのための ZFS ファイルシステムを作成する方法
ZFS ファイルシステム
バイナリ監査ファイルのための作成
監査ファイルのための ZFS ファイルシステムを作成する方法
zonename
監査トークン
zonename トークン
zonename
監査ポリシー
使用
監査と Oracle Solaris Zones
ゾーンごとに 1 つの監査サービスの実装
説明
監査ポリシーオプションの働き
あ
アクティブな監査ポリシー
一時的な監査ポリシー
監査ポリシーを変更する方法
アーカイブ
監査ファイル
監査トレールのオーバーフローの防止
圧縮
ディスク上の監査ファイル
専用ファイルシステム上の監査ファイルを圧縮する方法
い
イベント
説明
監査イベント
イベント修飾子
監査レコード
header トークン
インターネット関連の監査トークン
ip address
トークン
ip address トークン
ip port
トークン
ip port トークン
socket
トークン
socket トークン
一時的な監査ポリシー
アクティブな監査ポリシー
監査ポリシーを変更する方法
設定
一時的な監査ポリシーを設定する
印刷
監査ログ
監査トレール全体を印刷する
え
永続的な監査ポリシー
構成された監査ポリシー
監査ポリシーを変更する方法
お
オーバーフローの防止
監査トレール
監査トレールのオーバーフローの防止
か
[]
(角括弧)
auditrecord
出力
監査レコード分析
格納
リモートからのファイルの監査
監査レコードのリモートストレージへのストリーム出力の準備
監査ファイル
監査ファイルのための ZFS ファイルシステムを作成する方法
監査レコード用のディスク容量の計画
環境変数
監査トークン
exec_env トークン
監査レコードに存在
監査のための監査トークン
監査レコード内にある
監査ポリシーオプションの働き
監査
Oracle Audit Vault and Database Firewall へのプラグイン
Oracle Audit Vault and Database Firewall を使用した監査レコードの格納および分析
praudit
コマンドのトラブルシューティング
praudit 出力をスクリプトで処理する
sftp
ファイル転送
FTP および SFTP ファイル転送を監査する方法
カスタマイズ
監査対象のカスタマイズ
キュー制御の取得
監査キュー制御を変更する方法
キュー制御の設定
監査キュー制御を変更する方法
ゾーンと
監査と Oracle Solaris Zones
Oracle Solaris Zones を使用したシステムの監査
ゾーン内の計画
ゾーン内での監査の計画
ゾーン内での監査の計画
デフォルト
監査サービス
デフォルト構成
監査サービスのデフォルト構成
トラブルシューティング
監査サービスのトラブルシューティング
プラグインモジュール
監査プラグインモジュール
マニュアルページのサマリー
監査サービスのマニュアルページ
ユーザーによるすべてのコマンド
ユーザーによるすべてのコマンドを監査する方法
ユーザーのみ
選択されたユーザーを監査する (システム全体の監査はなし)
ユーザーのグループへの監査フラグの追加
ユーザーのグループに対する権利プロファイルを作成する
ユーザー固有の監査フラグの削除
ユーザーの監査フラグを削除する
リモートの定義
監査の用語と概念
レポート
Oracle Audit Vault and Database Firewall を使用した監査レコードの格納および分析
ログイン
ほかのオペレーティングシステムからのログインが監査されていない
ローカルの定義
監査の用語と概念
事前選択の定義
監査の用語と概念
監査の用語と概念
分析
Oracle Audit Vault and Database Firewall を使用した監査レコードの格納および分析
大域ゾーンでの構成
すべてのゾーンに対応する 1 つの監査サービスの実装
実行中かどうかの判定
監査レコードが記録されていない
情報の更新
例: Oracle Solaris 監査の構成
例: Oracle Solaris 監査の構成
有効化
監査サービスの有効化および無効化
構成
すべてのゾーン
監査サービスの構成
すべてのゾーンで同様に
すべてのゾーンの監査を同様に構成する方法
ゾーンごとに
ゾーンごとの監査を構成する方法
大域ゾーン
ahlt 監査ポリシーオプションを設定する
権利プロファイル
監査を管理するための権利プロファイル
無効化
監査サービスの有効化および無効化
特定のファイルに対する変更の検索
特定のファイルに対する変更の監査レコードを検索する方法
監査リモートサーバー (ARS)
リモートリポジトリの管理
計画
監査の計画の概念
監査での事前選択
監査の用語と概念
監査の用語と概念
監査の管理
audit -s
コマンド
例: Oracle Solaris 監査の構成
監査サービスの有効化および無効化
audit -t
コマンド
監査サービスの有効化および無効化
audit_remote
プラグイン
監査ファイルのためのリモートリポジトリを構成する方法
監査ファイルをリモートリポジトリに送信する方法
audit_syslog
プラグイン
syslog 監査ログの構成方法
auditconfig
コマンド
監査クラスを事前選択する方法
監査サービスの構成
auditreduce
コマンド
監査トレールの監査ファイルをマージする方法
praudit
コマンド
バイナリ監査ファイルの内容の表示
キュー制御
監査キュー制御を変更する方法
コストの制御
監査コストの制御
ゾーンでの
監査と Oracle Solaris Zones
ゾーンでの監査サービスの構成
Oracle Solaris Zones を使用したシステムの監査
ゾーン内の監査
ゾーン内での監査の計画
プラグイン
監査ファイルのためのリモートリポジトリを構成する方法
監査ファイルをリモートリポジトリに送信する方法
ポリシー
監査ポリシーを変更する方法
リフレッシュ
例: Oracle Solaris 監査の構成
レポート
Oracle Audit Vault and Database Firewall を使用した監査レコードの格納および分析
効率
効率的な監査
必要な権利プロファイル
監査を管理するための権利プロファイル
有効化
監査サービスの有効化および無効化
構成
監査サービスの構成
無効化
監査サービスの有効化および無効化
監査イベント
監査イベント
監査クラス
監査クラスおよび事前選択
監査トレールのオーバーフローの防止
監査トレールのオーバーフローの防止
監査ファイル
バイナリ監査ファイルの内容の表示
監査レコード
監査レコードと監査トークン
説明
監査のフロー
領域要件の軽減
監査データの格納に伴うコスト
監査の開始
監査サービスの有効化および無効化
監査イベント
audit_event
ファイルからの削除
特定のイベントの監査を回避する方法
audit_event
ファイルと
監査イベント
クラスへの割り当て
監査クラスおよび事前選択
クラスメンバーシップの変更
監査イベントの所属先クラスの変更方法
サマリー
監査の用語と概念
ゾーン内の監査トレールから選択
監査と Oracle Solaris Zones
バイナリファイルからの表示
バイナリ監査ファイルの内容の表示
同期
非同期イベントおよび同期イベントの監査ポリシー
監査トレールから選択
表示する監査イベントの選択
説明
監査イベント
非同期
非同期イベントおよび同期イベントの監査ポリシー
監査イベントからクラスへのマッピング
変更
監査イベントの所属先クラスの変更方法
監査キュー
含まれるイベント
監査クラスおよび事前選択
監査キュー制御
デフォルトの表示
監査サービスのデフォルトの表示
取得
監査キュー制御を変更する方法
監査クラス
cusa
外部監査の監査レコードを収集する
イベントの割り当て
監査クラスおよび事前選択
システム全体の設定に対する例外
監査クラスおよび事前選択
デフォルトの変更
監査クラスの追加方法
デフォルトの表示
監査サービスのデフォルトの表示
プロセス事前選択マスク
プロセスの監査特性
ユーザー例外
ユーザーの監査特性を構成する方法
事前選択
監査の用語と概念
監査の用語と概念
公開オブジェクトで有効
監査の用語と概念
失敗
1 人のユーザーに関する監査事前選択の例外を変更する
失敗に対して
syslog 出力の監査クラスを指定する
syslog 監査ログの構成方法
成功
1 人のユーザーに関する監査事前選択の例外を変更する
成功と失敗
監査クラスを事前選択する方法
成功に対して
syslog 出力の監査クラスを指定する
syslog 監査ログの構成方法
接頭辞
監査クラスの構文
概要
監査クラスおよび事前選択
構成
監査クラス
構文
監査クラスの構文
監査クラス
置き換え
監査クラスを事前選択する方法
説明
監査イベント
監査の用語と概念
追加
監査クラスの追加方法
監査クラスの接頭辞
監査クラスの構文
監査クラス接頭辞の
+
(プラス記号)
監査クラスの構文
監査クラス接頭辞のプラス記号 (
+
)
監査クラスの構文
監査クラス接頭辞内の
+
(プラス記号)
syslog 監査ログの構成方法
監査クラス接頭辞内のプラス記号 (
+
)
syslog 監査ログの構成方法
監査サービス
関連項目
監査
カーネルのリフレッシュ
例: Oracle Solaris 監査の構成
キュー制御の構成
監査キュー制御を変更する方法
デフォルト
監査サービス
トラブルシューティング
監査レコードが記録されていない
ポリシー
監査ポリシーについて
ポリシーの構成
監査ポリシーを変更する方法
有効化
監査サービスの有効化および無効化
無効化
監査サービスの有効化および無効化
監査トレールの作成
監査トレール
監査サービスのリフレッシュ
例: Oracle Solaris 監査の構成
監査サービスの処理時間のコスト
監査データの処理時間の増大に伴うコスト
監査セッション ID
プロセスの監査特性
概要
監査とは
監査ディレクトリ
ファイルシステムの作成
監査ファイルのための ZFS ファイルシステムを作成する方法
監査トレール
not_terminated ファイルの整理
not_terminated 監査ファイルを整理する方法
イベントの表示
バイナリ監査ファイルの内容の表示
イベントの選択
表示する監査イベントの選択
オーバーフローの防止
監査トレールのオーバーフローの防止
サイズの削減
監査レコードの量が多い
専用ファイルシステム上の監査ファイルを圧縮する方法
サマリーファイルの作成
ユーザー監査レコードをサマリーファイルにコピーする
監査ファイルを結合して削減する
ディスク容量の追加
監査トレールのための監査領域を割り当てる方法
リアルタイムでモニタリング
効率的な監査
リモートリポジトリへのファイルの送信
監査ファイルのためのリモートリポジトリを構成する方法
監査ファイルをリモートリポジトリに送信する方法
分析コスト
監査データの分析に伴うコスト
概要
監査のフロー
異なるゾーンからのイベントを表示
監査と Oracle Solaris Zones
監査ポリシーの効果
監査ポリシーについて
説明
監査の用語と概念
監査トレールのオーバーフローの防止
監査トレールのオーバーフローの防止
監査トークン
関連項目
個々の監査トークン名
xclient
トークン
xclient トークン
一覧
監査トークンの形式
形式
監査トークンの形式
監査ポリシーで追加
監査ポリシー
監査レコードの書式
監査レコードの構造
説明
監査レコードと監査トークン
監査の用語と概念
監査ファイル
1 つのファイルへのメッセージのコピー
選択したレコードを単一のファイルにマージする
praudit
での読み取り
バイナリ監査ファイルの内容の表示
ZFS ファイルシステム
監査ファイルのための ZFS ファイルシステムを作成する方法
専用ファイルシステム上の監査ファイルを圧縮する方法
サイズの制限
バイナリ監査ファイルのサイズが無制限に増大する
サイズの削減
監査トレールの監査ファイルをマージする方法
サマリーファイルの作成
選択したレコードを単一のファイルにマージする
ユーザー監査レコードをサマリーファイルにコピーする
監査ファイルを結合して削減する
ストレージ領域要件の軽減
効率的な監査
タイムスタンプ
バイナリ監査ファイルの命名規則
ディスク上の圧縮
専用ファイルシステム上の監査ファイルを圧縮する方法
ディスク容量の確保
監査ファイルのための ZFS ファイルシステムを作成する方法
協定世界時 (UTC) の効果
監査トレールの監査ファイルをマージする方法
印刷
監査トレール全体を印刷する
管理
監査トレールのオーバーフローの防止
結合
監査トレールの監査ファイルをマージする方法
領域要件の軽減
監査データの格納に伴うコスト
監査ファイルのサイズ
ストレージ領域要件の軽減
効率的な監査
削減
監査トレールの監査ファイルをマージする方法
監査ファイルの結合
auditreduce
コマンド
監査トレールの監査ファイルをマージする方法
異なるゾーンの
監査と Oracle Solaris Zones
監査ファイルシステム
説明
監査の用語と概念
監査フラグ
サマリー
監査の用語と概念
監査プラグイン
audit_binfile
プラグイン
監査トレールのための監査領域を割り当てる方法
監査キュー制御を変更する方法
audit_remote
プラグイン
監査ファイルのためのリモートリポジトリを構成する方法
監査ファイルをリモートリポジトリに送信する方法
audit_syslog
プラグイン
syslog 監査ログの構成方法
qsize
属性
監査キュー制御を変更する方法
のサマリー
監査プラグイン
監査サービスのマニュアルページ
説明
監査の用語と概念
監査ポリシー
ahlt
の設定
ahlt 監査ポリシーオプションを設定する
arge
の設定
ユーザーによるすべてのコマンドを監査する方法
argv
の設定
ユーザーによるすべてのコマンドを監査する方法
public
監査ポリシーオプションの働き
からの監査トークン
監査ポリシー
で追加されたトークン
監査ポリシー
デフォルト
監査ポリシーについて
デフォルトの表示
監査サービスのデフォルトの表示
トークンに影響しない
監査ポリシー
働き
監査ポリシーについて
大域ゾーンでの設定
監査と Oracle Solaris Zones
Oracle Solaris Zones を使用したシステムの監査
設定
監査ポリシーを変更する方法
設定
perzone
perzone 監査ポリシーを設定する
説明
監査の用語と概念
監査ユーザー ID
メカニズム
プロセスの監査特性
概要
監査とは
監査リモートサーバー
サマリー
監査リモートサーバー
概要
監査リモートサーバー
管理
リモートリポジトリの管理
監査レコード
/var/adm/auditlog
ファイル
syslog 監査ログの構成方法
1 つのファイルへのコピー
選択したレコードを単一のファイルにマージする
XML 形式で表示
監査レコードを XML 形式に変換する
にトークンを追加するポリシー
監査ポリシー
イベント修飾子
header トークン
プログラムの書式の表示
プログラムの監査レコード定義の表示
マージ
監査トレールの監査ファイルをマージする方法
ユーザーが読める書式に変換する
特定の監査ファイルを表示する
一連のトークン
監査レコードの構造
定義の表示
手順
監査レコード定義の表示
書式
監査レコードの構造
書式例
監査レコード定義の表示
概要
監査レコードと監査トークン
生成されるイベント
監査の機能
監査クラスの書式の表示
監査クラスの監査レコード定義の表示
監査ファイルサイズの削減
監査トレールの監査ファイルをマージする方法
表示
バイナリ監査ファイルの内容の表示
説明
監査の用語と概念
監査レコードの書式
auditrecord
コマンド
監査レコード定義の表示
監査ログ
関連項目
監査ファイル
サマリーテキスト監査ログの構成
syslog 監査ログの構成方法
バイナリ形式と概要テキストの比較
監査ログ
モード
監査ログ
構成
監査ログの構成
監査事前選択マスク
個々のユーザーのための変更
ユーザーの監査特性を構成する方法
既存のユーザーに関する変更
ログインしているユーザーの事前選択マスクを更新する方法
監査特性
セッション ID
プロセスの監査特性
プロセス
プロセスの監査特性
ユーザーのプロセス事前選択マスク
プロセスの監査特性
監査ユーザー ID
プロセスの監査特性
端末 ID
プロセスの監査特性
管理
ゾーンでの監査
監査と Oracle Solaris Zones
Oracle Solaris Zones を使用したシステムの監査
監査トレールのオーバーフロー
監査トレールのオーバーフローの防止
監査ファイル
監査トレールのオーバーフローの防止
監査レコードタスクマップ
ローカルシステム上の監査レコードの管理
角括弧 (
[]
)
auditrecord
出力
監査レコード分析
き
キャレット (
^
)
audit_flags
値での接頭辞の使用
1 人のユーザーに関する監査事前選択の例外を変更する
監査クラス接頭辞内
ユーザーの監査特性を構成する方法
協定世界時 (UTC)
監査でのタイムスタンプの使用
バイナリ監査ファイルの命名規則
監査トレールの監査ファイルをマージする方法
く
クラス
参照
監査クラス
け
権利
監査プロファイル
監査を管理するための権利プロファイル
権利プロファイル
監査サービスの
監査を管理するための権利プロファイル
計画
ゾーン内の監査
ゾーン内での監査の計画
監査
監査の計画の概念
軽減
監査ファイルのストレージ領域要件
効率的な監査
こ
コストの制御
監査と
監査コストの制御
公開オブジェクト
監査
監査の用語と概念
公開ディレクトリ
監査
監査の用語と概念
効率
監査と
効率的な監査
構成
ahlt
監査ポリシー
ahlt 監査ポリシーオプションを設定する
audit_class
ファイル
監査クラスの追加方法
audit_event
ファイル
監査イベントの所属先クラスの変更方法
audit_warn
スクリプト
audit_warn 電子メールエイリアスの構成方法
perzone
監査ポリシー
perzone 監査ポリシーを設定する
アクティブな監査ポリシー
一時的な監査ポリシーを設定する
ゾーンごとの監査
ゾーンごとの監査を構成する方法
ゾーンでの監査
監査と Oracle Solaris Zones
Oracle Solaris Zones を使用したシステムの監査
レポートの監査
Oracle Audit Vault and Database Firewall を使用した監査レコードの格納および分析
一時的な監査ポリシー
一時的な監査ポリシーを設定する
監査ポリシーを変更する方法
永続的な監査ポリシー
監査ポリシーを変更する方法
監査
監査サービスの構成
監査キュー制御
監査キュー制御を変更する方法
監査クラス
監査クラスを事前選択する方法
監査サービスのポリシー
監査ポリシーを変更する方法
監査タスクマップ
監査サービスの構成
監査トレールのための領域
監査トレールのための監査領域を割り当てる方法
監査トレールのオーバーフローの防止
監査トレールのオーバーフローの防止
監査ポリシー
監査ポリシーを変更する方法
監査レコードのサマリーテキスト
syslog 監査ログの構成方法
監査ログのタスクマップ
監査ログの構成
非大域ゾーンでの同一の監査
すべてのゾーンの監査を同様に構成する方法
構成された監査ポリシー
永続的な監査ポリシー
監査ポリシーを変更する方法
構成の決定
監査
ゾーン
ゾーン内での監査の計画
ファイルストレージ
監査レコード用のディスク容量の計画
ポリシー
監査ポリシーについて
リモートファイルストレージ
監査レコードのリモートストレージへのストリーム出力の準備
監査担当者と監査対象
監査対象者と監査対象イベントの計画方法
構成ファイル
監査
監査サービスのマニュアルページ
さ
作成
バイナリ監査ファイルのためのストレージ
監査ファイルのための ZFS ファイルシステムを作成する方法
ユーザーのグループに対する権利プロファイル
ユーザーのグループに対する権利プロファイルを作成する
監査トレール
監査トレール
削減
監査ファイルに必要なディスク容量
専用ファイルシステム上の監査ファイルを圧縮する方法
監査ファイルサイズ
監査トレールの監査ファイルをマージする方法
削除
audit_event
ファイルからの監査イベント
特定のイベントの監査を回避する方法
not_terminated
監査ファイル
not_terminated 監査ファイルを整理する方法
ユーザー固有の監査
ユーザーの監査フラグを削除する
保管された監査ファイル
監査トレールのオーバーフローの防止
監査ファイル
監査トレールの監査ファイルをマージする方法
し
システムコール
return
監査トークン
return トークン
argument
監査トークン
argument トークン
exec_args
監査トークン
exec_args トークン
exec_env
監査トークン
exec_env トークン
事前選択
監査クラス
監査クラスを事前選択する方法
事前選択された監査クラスの置き換え
監査クラスを事前選択する方法
事前選択マスク (監査)
説明
プロセスの監査特性
失敗と成功のイベント
監査クラス接頭辞
監査クラスの構文
監査クラスの構文
す
スクリプト
audit_warn
スクリプト
監査サービスのマニュアルページ
audit_warn 電子メールエイリアスの構成方法
praudit
出力の処理
praudit 出力をスクリプトで処理する
監査ファイルのモニタリングの例
効率的な監査
ストレージのオーバーフロー防止
監査トレール
監査トレールのオーバーフローの防止
ストレージコストと監査
監査データの格納に伴うコスト
せ
セキュリティー
監査と
監査とセキュリティーとの関連
Oracle Solaris での監査について
セッション ID
監査
プロセスの監査特性
制限
監査ファイルのサイズ
バイナリ監査ファイルのサイズが無制限に増大する
整理
バイナリ監査ファイル
not_terminated 監査ファイルを整理する方法
設定
arge
ポリシー
ユーザーによるすべてのコマンドを監査する方法
argv
ポリシー
ユーザーによるすべてのコマンドを監査する方法
監査キュー制御
監査キュー制御を変更する方法
監査ポリシー
監査ポリシーを変更する方法
選択
監査クラス
監査クラスを事前選択する方法
監査トレールからのイベント
表示する監査イベントの選択
監査レコード
表示する監査イベントの選択
そ
ゾーン
perzone
監査ポリシー
監査と Oracle Solaris Zones
ゾーンごとに 1 つの監査サービスの実装
Oracle Solaris Zones を使用したシステムの監査
zonename
監査ポリシー
監査と Oracle Solaris Zones
ゾーンごとに 1 つの監査サービスの実装
大域ゾーンでの監査の構成
ahlt 監査ポリシーオプションを設定する
監査と
監査と Oracle Solaris Zones
Oracle Solaris Zones を使用したシステムの監査
監査の計画
ゾーン内での監査の計画
た
タイムスタンプ
監査ファイル
バイナリ監査ファイルの命名規則
タスクマップ
監査の構成
監査サービスの構成
監査の計画
監査の計画の概念
監査レコードの管理
ローカルシステム上の監査レコードの管理
監査ログの構成
監査ログの構成
端末 ID
監査
プロセスの監査特性
つ
追加
プラグイン
監査
syslog 監査ログの構成方法
監査ファイルのためのリモートリポジトリを構成する方法
監査ファイルをリモートリポジトリに送信する方法
一時的な監査ポリシー
一時的な監査ポリシーを設定する
監査
ゾーン
監査の計画の概念
個々のユーザー
監査レコードの量が多い
ユーザーの監査特性を構成する方法
監査クラス
監査クラスの追加方法
監査クラスの追加方法
監査ファイルシステム
監査ファイルのための ZFS ファイルシステムを作成する方法
監査ポリシー
監査ポリシーを変更する方法
て
ディスク容量の要件
監査ファイル
監査ファイルのための ZFS ファイルシステムを作成する方法
監査データの格納に伴うコスト
デバッグ用のシーケンス番号
sequence トークン
デフォルト
監査サービス
監査サービス
と
トラブルシューティング
praudit
コマンド
praudit 出力をスクリプトで処理する
アクティブなプラグイン
監査プラグインがアクティブになっていない
キュー内の監査レコードが多すぎる
監査キューのバッファーサイズのチューニング
監査
監査サービスのトラブルシューティング
監査クラス
カスタマイズ
新しい監査クラスを作成する
カスタマイズ済み
監査クラスにイベントが割り当てられていない
は
ハードディスク
監査のための領域要件
監査データの格納に伴うコスト
バイナリレコードとリモートレコード
バイナリレコードについて
判定
ユーザーの監査 ID
ログインしているユーザーの事前選択マスクを更新する方法
監査が実行中かどうか
監査レコードが記録されていない
ひ
表示
XML の監査レコード
監査レコードを XML 形式に変換する
XML 形式の監査レコード
監査レコードを XML 形式に変換する
システム全体の監査の例外
監査サービスのデフォルトの表示
バイナリ監査ファイル
バイナリ監査ファイルの内容の表示
監査のデフォルト
監査サービスのデフォルトの表示
監査キュー制御
監査キュー制御を変更する方法
監査サービスのデフォルトの表示
監査ポリシー
監査ポリシーを変更する方法
監査ポリシーのデフォルト
監査サービスのデフォルトの表示
監査レコード
バイナリ監査ファイルの内容の表示
監査レコードの定義
監査レコード定義の表示
監査レコード定義
監査レコード定義の表示
監査レコード定義の表示
選択された監査レコード
監査トレールの監査ファイルをマージする方法
非同期監査イベント
非同期イベントおよび同期イベントの監査ポリシー
非同期イベントおよび同期イベントの監査ポリシー
ふ
ファイル
関連項目
監査ファイル
audit_class
監査サービスのマニュアルページ
audit_event
監査サービスのマニュアルページ
syslog.conf
監査サービスのマニュアルページ
公開オブジェクト
監査の用語と概念
変更の監査
特定のファイルに対する変更の監査レコードを検索する方法
ファイル
vnode
監査トークン
attribute トークン
ファイル転送
監査
FTP および SFTP ファイル転送を監査する方法
プラグイン
監査
監査プラグインモジュール
プロセスの監査特性
プロセス事前選択マスク
プロセスの監査特性
監査セッション ID
プロセスの監査特性
監査ユーザー ID
プロセスの監査特性
端末 ID
プロセスの監査特性
プロセス事前選択マスク
説明
プロセスの監査特性
へ
変換
監査レコードをユーザーが読める書式に変換する
特定の監査ファイルを表示する
変数
コマンドに関連付けられた情報の監査
cmd トークン
監査レコードへの追加
exec_env トークン
監査ポリシーオプションの働き
変更
audit_class
ファイル
監査クラスの追加方法
audit_event
ファイル
監査イベントの所属先クラスの変更方法
ユーザーのセキュリティー属性
ユーザーの監査特性を構成する方法
監査のデフォルト
監査クラスを事前選択する方法
ほ
ポリシー
監査の
監査ポリシーについて
監査レコードにトークンを追加する
監査ポリシー
ま
マイナス記号 (
-
)
監査クラス接頭辞
監査クラスの構文
マスク (監査)
プロセス事前選択の説明
プロセスの監査特性
マニュアルページ
監査サービス
監査サービスのマニュアルページ
マージ
バイナリ監査レコード
監査トレールの監査ファイルをマージする方法
監査ファイル
監査トレールの監査ファイルをマージする方法
む
無効化
監査サービス
監査サービスの有効化および無効化
監査ポリシー
監査ポリシーを変更する方法
め
命名規則
監査ファイル
バイナリ監査ファイルの命名規則
も
モニタリング
リアルタイムの監査トレール
効率的な監査
ゆ
ユーザー
すべてのコマンドの監査
ユーザーによるすべてのコマンドを監査する方法
グループに対する権利プロファイルの作成
ユーザーのグループに対する権利プロファイルを作成する
個々のユーザーの監査
選択されたユーザーを監査する (システム全体の監査はなし)
監査フラグの削除
ユーザーの監査フラグを削除する
監査事前選択マスクの変更
ユーザーの監査特性を構成する方法
ユーザー ID
監査 ID と
プロセスの監査特性
ユーザー ID と監査 ID
監査とは
ユーザーが読める監査レコードの書式
監査レコードの変換
特定の監査ファイルを表示する
有効化
監査サービス
監査サービスの有効化および無効化
り
リモート監査
監査の用語と概念
ろ
ロギング
ftp
ファイル転送
FTP および SFTP ファイル転送を監査する方法
ログイン
ログインの監査
ほかのオペレーティングシステムからのログインが監査されていない
ログファイル
/var/adm/messages
監査サービスのトラブルシューティング
/var/log/syslog
監査サービスのトラブルシューティング
syslog
監査レコード
監査サービスのマニュアルページ
監査サービスのための構成
syslog 監査ログの構成方法
監査レコード
特定の監査ファイルを表示する
監査ログ
ローカル監査
監査の用語と概念
わ
割り当て
クラスへのイベント (監査)
監査クラスおよび事前選択
前へ