Solarisデバイスの監査
Solarisデバイスを監査することで、セキュリティに関連したシステムイベントの記録を取得できます。その記録を活用すれば、Solarisデバイス上の問題が潜む挙動について、技術担当者に調査を依頼できます。
監査データは、以下の点でも役立ちます。
- 悪用または不正なアクティビティを検知する。
- アクセスのパターンや、ユーザーおよびオブジェクトのアクセス履歴を確認する。
- セキュリティ対策を回避しようとする試みを特定する。
EventLog AnalyzerでのSolarisの監査レポート
EventLog Analyzerは、Solarisデバイスで生成されるログを収集・分析するログ管理ツールです。セキュリティ上の潜在的な脅威を検知して、アクティビティをレポートします。
Solarisのログオン/ログオフレポート: すべてのログオン/ログオフと、ログオンの方法(suコマンド、SSH、FTPなど)を追跡します。
Solarisのログオン失敗レポート: すべての失敗したログオンのリストを表示し、複数回連続して認証に失敗しているユーザーや、失敗したログオン試行回数が多いリモートデバイスを特定します。
Solarisのユーザーアカウント管理: 追加、削除、名前変更されたすべてのユーザーアカウントとグループを表示します。また、パスワード変更の失敗と、新しく追加されたユーザーを特定します。
Solarisのリムーバブルディスクの監査: Solarisデバイス上のリムーバブルデバイスの使用状況を監査し、リムーバブルデバイスの接続と取り外しが行われる度に情報を取得します。
sudoコマンド: すべての成功または失敗したsudoコマンドの詳細を表示し、使用頻度の高いsudoコマンドを特定します。
Solarisのメールサーバーレポート
メールサーバーレポートでは、次の情報を確認できます。
- 送受信されたメールに関連したメールサーバーの使用パターンと傾向の概要。
- 送受信したメールの数が多いユーザーとリモートデバイス。
- 送信、受信、拒否したメールの数が多いドメイン。
- メールボックスが利用できない、ストレージが不足している、コマンドの順序が間違っているなどのエラー。
- 発生頻度が高いエラー。
Solarisのエラーおよび脅威: 能動的に対応できるようにセキュリティ上の潜在的な問題を検出します。
SolarisのNFSイベント: すべての成功したNFSファイルシステムのマウントと拒否されたマウントの詳細を取得し、拒否されたマウントの数が多いユーザーとリモートデバイスを特定します。
SolarisのFTPサーバーレポート: すべてのファイルダウンロードとアップロードの詳細を取得します。ログオン中、データ転送中、アイドルセッション中、接続中に発生したタイムアウトの詳細を表示します。実行したFTP操作の回数が多いユーザーとリモートデバイスを特定します。
Solarisのシステムイベント: 重要なシステムイベント(syslogサービスの停止または再開、ディスクスペースの不足、yumコマンドの実行)を追跡します。
Solarisの重大度レポート: 重大度レベル別に記録されたイベントを表示します。
Solarisのクリティカルレポート: レポート生成のきっかけとなったイベント別およびデバイス別にクリティカルなイベントを表示します。
その他のSolarisイベントのレポート:
- すべてのcronジョブの詳細を取得します。
- 停止されたサービスを特定します。
- 接続および切断されたセッションの詳細を表示します。
- ロギングプロセス中のタイムアウトを把握します。
- デバイス名またはアドレスの不一致エラーを追跡します。