内容の紹介

第 1 章「監査の基本」では、システム管理と監査サブシステムの構成について説明します。この章では、監査トレール記憶装置の管理、全般的な事前選択とユーザー単位の事前選択、サイト固有の構成オプションの設定について取り上げます。

第 2 章「監査の設定」では、サイトでの監査の設定と保守について取り上げます。この章の後半では、監査の設定と保守の手順を示します。

第 3 章「監査トレールの管理と監査結果の分析」では、監査デーモンによって監査トレールが作成される様子や監査ファイルの管理方法、さらに、その内容を読み取る方法について説明します。この章の後半では、監査ファイルの併合 (複数の監査レコードを 1 つのファイルにまとめる)、レコードの選択、監査トレールの読み取り、トレールのバックアップなどの各手順を示します。

第 4 章「障害発生時の対策」では、監査サブシステムに障害が発生したときの対策手順を示します。

付録 A 「イベントとクラスの対応関係」では、監査イベントをデフォルト監査クラス別にアルファベット順で一覧します。このリストには、各イベントのシステムコールやユーザーコマンドとの関係も記されています。

付録 B 「監査レコードの詳細」では、生成される監査レコードの内容について詳しく説明します。すべての監査トークンについてもここで説明します。

付録 C 「監査リファレンス」では、Trusted Solaris 7 環境の監査サブシステムに追加されたマニュアルページと監査サブシステムでのファイル保護について説明します。