システム・アクティビティの監視

堅牢なシステム・セキュリティは、最新のセキュリティ・プロトコル、正しいシステム構成および頻繁なシステム監視の3つの原則に基づいています。監査および監査レコードの確認は、この3つ目の要件に対処します。システム内の各コンポーネントには、多くの場合、ある程度の監視機能が備わっています。このドキュメントの監査アドバイスに従って、監査レコードを監視できます。

詳細は、「システム監査および監視の使用」、「拡張侵入検出環境の使用」および「システム・プロセス・アカウンティングの実装」を参照してください。

また、Ksplice拡張クライアントがインストールされているシステムで、Kspliceの既知の脆弱性を検出する機能を使用することを検討します。この機能は、既知の攻撃ベクトルからの攻撃の試行を報告します。Kspliceで新しい共通脆弱性(CVE)が検出され、パッチが適用されると、異常な状態がトリガーされたときに記録するコードにトリップワイヤが追加されるため、管理者は疑わしいアクティビティがないかシステムを監視できます。Kspliceの詳細は、『Oracle Linux Kspliceユーザーズ・ガイド』を参照してください。