ワークロード区画の監査
WPAR 環境で使用可能な監査には 3 つのタイプ (グローバル、システム、およびグローバルからの監査) があります。
監査はグローバル WPAR、WPAR 内部、またはこの両方で使用可能にできます。
システム WPAR およびグローバル WPAR のための監査構成は、非 WPAR 環境での構成に類似しています。 グローバル WPAR 監査は、システムおよびアプリケーション WPAR に対して開始できます。
注: アプリケーション WPAR の監査は WPAR の内部からは開始できませんが、
グローバル WPAR 監査を使用して開始できます。
グローバル WPAR 監査は、グローバル・システムからのグローバル・システム管理者の WPAR 監査を支援します。 グローバル・システム管理者は、 監査するクラスを WPAR ごとにグローバル /etc/security/audit/config ファイルに指定して、 単一のロケーションからそれぞれの WPAR について監査するレベルを制御できます。
WPARS スタンザを /etc/security/audit/config ファイルに追加することで、
グローバル・システム管理者は WPAR に対する監査すべきクラスのリストを提供できます。 例えば、
WPARS:
<wpar_name> = <auditclass>, ... <auditclass>上の例では、<wpar_name> はシステムの WPAR 名にする必要があり、各監査クラス・パラメーターは該当するクラスのスタンザに定義されていなければなりません。
general、tcpip、および lvm の各クラスを指定して testwpar WPAR の監査を構成するには、
次のスタンザを /etc/security/audit/config ファイルに追加します。
WPARS:
testwpar = general,tcpip,lvmグローバル・システム管理者は、audit コマンドを使用して WPAR 名を次のように指定することで、
WPAR 上で監査の開始と停止を行うことができます。
audit start -@ <wparname1> -@ <wparname2> ...
audit shutdown -@ <wparname1> -@ <wparname2> ...監査するオブジェクトに絶対パスを指定することによって、グローバル環境から WPAR オブジェクトを監査できます。例えば、/wpars/wpar1/etc/security/passwd ファイルの監査イベントを定義するには、WPAR をホストしている AIX® システムで、次のスタンザを /etc/security/audit/objects ファイルに追加します。
/wpars/wpar1/etc/security/passwd:
r = "WPAR1_PASSWD_RD"
w = "WPAR1_PASSWD_WR"この先行スタンザは監査の開始 (-@ <wpar1>) 時に構文解析されて、wpar1 の /etc/security/passwd オブジェクトのオブジェクト監査を使用可能にします。これらの属性は、/wpars/wpar1/etc/security/passwd ファイルが読み取られるたびに、WPAR1_PASSWD_RD 監査イベントを生成します。 また、これらの属性は、書き込みのためにファイルが開かれるたびに、WPAR1_PASSWD_WR 監査イベントも生成します。
注: グローバル環境からの WPAR 監査を使用可能にする前に、グローバル環境の監査を使用可能にしておく必要があります。
WPAR 名を表示するための監査レポートを生成するには、auditpr コマンドを使用できます。 例えば、
auditpr -v < /audit/trail