1 監査の構成および使用
監査はカーネル・レベルでデータを収集し、分析によって不正なアクティビティを特定します。 また、監査では、システム・ロギングよりも詳細にデータを収集することがよくあります。 監査証跡を調査して関心のあるイベントを見つけるプロセスは困難ですが、自動化できます。
監査構成ファイル/etc/audit/auditd.confには、次のような定義があります。
-
データ保存ポリシー
-
監査ボリュームの最大サイズ
-
監査ボリュームの容量を超えた場合に実行するアクション
-
ローカルおよびリモートの監査証跡ボリュームの場所
デフォルトの監査証跡ボリュームは/var/log/audit/audit.logファイルです。 詳細は、auditd.conf(5)マニュアル・ページを参照してください。
Oracle Linuxでの監査ツールの使用に関する実践的なチュートリアルは、AuditdによるOracle Linuxの監査を参照してください。