監査用のOracle ACFSコマンドライン・ツール

このトピックでは、Oracle ACFS監査用コマンドの概要を示します。

表16-41に、Oracle ACFS監査コマンドと簡単な説明を示します。Oracle ACFS監査の概要は、「Oracle ACFS監査」を参照してください。

Oracle ACFS acfsutilコマンドの実行の詳細は、「Oracle ACFSコマンドライン・ツールの使用について」を参照してください。

表16-41 Oracle ACFS監査用のコマンドの概要

コマンド	説明
acfsutil audit archive	監査証跡のアーカイブを強制します。
acfsutil audit disable	Oracle ACFS暗号化またはセキュリティの監査を無効にします。
acfsutil audit enable	Oracle ACFS暗号化またはセキュリティの監査を有効にします。
acfsutil audit info	監査情報を表示します。
acfsutil audit init	Oracle ACFS環境での監査を初期化します。
acfsutil audit purge	指定したファイルシステムの監査証跡をパージします。
acfsutil audit read	監査証跡が読まれたことを示すため、監査証跡をマークします。

acfsutil audit archive

目的

指定したOracle ACFSファイルシステムで、現在のホストの監査証跡のアーカイブを強制します。

構文および説明

acfsutil audit archive -h
acfsutil audit archive -m mount_point

acfsutil audit archive -hは、ヘルプ・テキストを表示して終了します。

表16-42に、acfsutil audit archiveコマンドで使用可能なオプションを示します。

表16-42 acfsutil audit archiveコマンドのオプション

オプション	説明
`-m` `mount_point`	このファイルシステムがマウントされるディレクトリを指定します。

acfsutil audit archiveコマンドを使用して、中間監査メッセージの消失の可能性なく、監査データを安全にバックアップまたは削除できます。

監査マネージャのみがこのコマンドを実行できます。

例

次に、acfsutil audit archiveコマンドの使用例を示します。

例16-37 acfsutil audit archiveコマンドの使用方法

$ /sbin/acfsutil audit archive -m /acfsmounts/acfs1

acfsutil audit disable

目的

指定したファイルシステムで、Oracle ACFS暗号化またはセキュリティのいずれかの監査を無効にします。

構文および説明

acfsutil audit disable -h
acfsutil audit disable -m mount_point -s {encr |sec}

acfsutil audit disable -hは、ヘルプ・テキストを表示して終了します。

表16-43に、acfsutil audit disableコマンドで使用可能なオプションを示します。

表16-43 acfsutil audit disableコマンドのオプション

オプション	説明
`-m` `mount_point`	このファイルシステムがマウントされるディレクトリを指定します。
`-s` {`encr` \| `sec`}	暗号化またはセキュリティの監査を無効にするかどうかを指定します。

監査マネージャのみがこのコマンドを実行できます。

例

次に、acfsutil audit disableコマンドの使用例を示します。

例16-38 acfsutil audit disableコマンドの使用方法

$ /sbin/acfsutil audit disable -m /acfsmounts/acfs1 -s encr

acfsutil audit enable

目的

指定したファイルシステムで、Oracle ACFS暗号化またはセキュリティのいずれかの監査を有効にします。

構文および説明

acfsutil audit enable -h
acfsutil audit enable -m mount_point -s {encr |sec}

acfsutil audit enable -hは、ヘルプ・テキストを表示して終了します。

表16-44に、acfsutil audit enableコマンドで使用可能なオプションを示します。

表16-44 acfsutil audit enableコマンドのオプション

オプション	説明
`-m` `mount_point`	このファイルシステムがマウントされるディレクトリを指定します。
`-s` {`encr` \| `sec`}	暗号化またはセキュリティの監査を有効にするかどうかを指定します。

acfsutil audit enableコマンドは、監査ソース・ファイルの場所であるmount_point/.Security/auditディレクトリを作成することもできます。監査が最初にファイルシステムで有効になると、acfsutil encr set、acfsutil sec prepareまたはacfsutil audit enableコマンドのいずれかの結果として、監査ディレクトリが作成されます。

監査マネージャのみがこのコマンドを実行できます。

例

次に、acfsutil audit enableコマンドの使用例を示します。

例16-39 acfsutil audit enableコマンドの使用方法

$ /sbin/acfsutil audit enable -m /acfsmounts/acfs1 -s encr

acfsutil audit info

目的

監査情報を表示します。

構文および説明

acfsutil audit info -h
acfsutil audit info [-m mount_point ]

acfsutil audit info -hは、ヘルプ・テキストを表示して終了します。

表16-45に、acfsutil audit infoコマンドで使用可能なオプションを示します。

表16-45 acfsutil audit infoコマンドのオプション

オプション	説明
`-m` `mount_point`	必要に応じて、ファイルシステムがマウントされるディレクトリを指定します。

監査マネージャのみがこのコマンドを実行できます。

例

次に、acfsutil audit infoコマンドの使用例を示します。

例16-40 acfsutil audit infoコマンドの使用方法

$ /sbin/acfsutil audit info -m /acfsmounts/acfs1

Auditing information for '/acfsmounts/acfs1':
Audit trail size: 10MB
Archive File: READ
Audit Sources:
Security: ENABLED
Encryption: ENABLED

acfsutil audit init

目的

Oracle ACFS監査を初期化します。

構文および説明

acfsutil audit init -h
acfsutil audit init -M audit_manager_group -A auditor_group

acfsutil audit init -hは、ヘルプ・テキストを表示して終了します。

表16-46に、acfsutil audit initコマンドで使用可能なオプションを示します。

表16-46 acfsutil audit initコマンドのオプション

オプション説明

オプション	説明
`-M` `audit_manager_group`	Oracle ACFS監査マネージャ・ロールにユーザーを割り当てるオペレーティング・システム(OS)グループを指定します。義務の分離を実現するには、特にこの目的のために、新しいグループを作成する必要があり、このグループは、システム管理者グループ、Oracle ACFSセキュリティ管理者OSグループ、Oracle ACFS監査の監査者OSグループとは別にする必要があります。
`-A` `auditor_group`	Oracle ACFS監査の監査者ロールにユーザーを割り当てるオペレーティング・システム(OS)グループを指定します。義務の分離を実現するには、特にこの目的のために、新しいグループを作成する必要があり、このグループは、システム管理者グループ、Oracle ACFSセキュリティ管理者OSグループ、Oracle ACFS監査マネージャOSグループとは別にする必要があります。

-M audit_manager_group

Oracle ACFS監査マネージャ・ロールにユーザーを割り当てるオペレーティング・システム(OS)グループを指定します。義務の分離を実現するには、特にこの目的のために、新しいグループを作成する必要があり、このグループは、システム管理者グループ、Oracle ACFSセキュリティ管理者OSグループ、Oracle ACFS監査の監査者OSグループとは別にする必要があります。

-A auditor_group

Oracle ACFS監査の監査者ロールにユーザーを割り当てるオペレーティング・システム(OS)グループを指定します。義務の分離を実現するには、特にこの目的のために、新しいグループを作成する必要があり、このグループは、システム管理者グループ、Oracle ACFSセキュリティ管理者OSグループ、Oracle ACFS監査マネージャOSグループとは別にする必要があります。

ファイルシステム上で任意の監査ソースに対して監査を有効化する前に、システム管理者はacfsutil audit initコマンドを実行する必要があります。このコマンドは、監査に必要なロールを設定し、ファイルシステム上で任意の監査タイプを有効にする前に、実行する必要があります。コマンドを実行すると、監査を使用するすべての機能に対して、監査がデフォルトで有効になります。

初期化後にOracle ACFS監査マネージャまたは監査者のいずれかに異なるOSグループを選択できないため、Oracle ACFS監査の初期化前にこれらに固有の目的で新しいOSグループを作成する必要があります。

システム管理者のみがこのコマンドを実行できます。

例

次に、acfsutil audit initコマンドの使用例を示します。

例16-41 acfsutil audit initコマンドの使用方法

# /sbin/acfsutil audit init -M myaudit_mgr_grp -A myauditor_grp

acfsutil audit purge

目的

指定したファイルシステムの監査証跡をパージします。

構文および説明

acfsutil audit purge -h
acfsutil audit purge -m mount_point [-f]

acfsutil audit purge -hは、ヘルプ・テキストを表示して終了します。

表16-47に、acfsutil audit purgeコマンドで使用可能なオプションを示します。

表16-47 acfsutil audit purgeコマンドのオプション

オプション	説明
`-m` `mount_point`	このファイルシステムがマウントされるディレクトリを指定します。
`-f`	監査の監査者が`acfsutil` `audit` `read`コマンドを使用してファイルが読まれたとマークしなかった場合でも、強制的に監査証跡を削除します。

監査マネージャのみがこのコマンドを実行できます。

例

次に、acfsutil audit purgeコマンドの使用例を示します。

例16-42 acfsutil audit purgeコマンドの使用方法

$ /sbin/acfsutil audit purge -m /acfsmounts/acfs1 -f

acfsutil audit read

目的

現在のノードのログ・アーカイブ・ファイルが確認され、必要に応じてバックアップされ、安全にパージできることを監査マネージャに示すため、監査証跡をマークします。

構文および説明

acfsutil audit read -h
acfsutil audit read -m mount_point

acfsutil audit read -hは、ヘルプ・テキストを表示して終了します。

表16-48に、acfsutil audit readコマンドで使用可能なオプションを示します。

表16-48 acfsutil audit readコマンドのオプション

オプション	説明
`-m` `mount_point`	このファイルシステムがマウントされるディレクトリを指定します。

監査の監査者のみがこのコマンドを実行できます。

例

次に、acfsutil audit readコマンドの使用例を示します。

例16-43 acfsutil audit readコマンドの使用方法

$ /sbin/acfsutil audit read -m /acfsmounts/acfs1