監査ポリシーの確認

監査ポリシーは、コンプライアンスプロファイル (デフォルトの CIS 相当または PCI-DSS) の選択時に、大域ゾーンと非大域ゾーンのインストールにおいて構成されています。

監査ポリシーが有効になっていることを確認するには、次の手順を実行します。

1. 大域ゾーンに mcinstall としてログインし、root 役割になります。

   Oracle ILOM のログイン手順については、『Oracle MiniCluster S7-2 管理ガイド』を参照してください。

   % ssh mcinstall@mc4-n1
   Password: ***************
   Last login: Tue Jun 28 10:47:38 2016 on rad/59
   Oracle Corporation      SunOS 5.11      11.3    June 2016
   Minicluster Setup successfully configured
   Unauthorized modification of this system configuration strictly prohibited
   mcinstall@mc4-n1:/var/home/mcinstall % su root
   Password: ***************
   #
   

2. 監査サービスがオンラインになっていることを確認します。

   # svcs | grep svc:/system/auditd
   online         22:14:37 svc:/system/auditd:default

3. 監査プラグインがアクティブになっていることを確認します。

   # auditconfig -getplugin audit_binfile
   Plugin: audit_binfile (active)
           Attributes: p_age=0h;p_dir=/var/audit;p_fsize=0;p_minfree=1

4. アクティブな監査ポリシーを確認します。

   # auditconfig -getpolicy
   configured audit policies = argv,cnt,perzone,zonename
   active audit policies = argv,cnt,perzone,zonename

5. すべての役割が cusa 監査ポリシーにキャプチャーされていることを確認します。

   # userattr audit_flags root
   cusa:no
   # userattr audit_flags mcadmin
   fw,fc,fd,ps,lo,ex,ua,as,cusa:no