| Systemwalker Centric Manager 使用手引書 セキュリティ編 - UNIX/Windows(R)共通 - |
|
目次
索引
|
| 第3部 セキュリティを強化するにはSystemwalkerの設定をどのようにしたらよいか | > 第11章 サーバへのアクセスを制御する【Linux版】 | > 11.2 システム運用時の作業【Linux版】 |
監査ログを点検した結果、問題が検出された場合、問題を解決するための改善策を立案します。検出した問題や、システムの状況に応じてさまざまな改善策を立案することが可能ですが、以下に改善策の立案までの検討例を示します。
対策の具体的な例について以下に説明します。
監査ログから問題が検出されない場合でも、システムの変更や、利用者の追加などによりサーバアクセス制御機能の設定内容を変更する必要があるかもしれません。必要に応じて設定内容を見直してください。
問題が検出され、原因となったユーザやクライアントIPアドレスが監査ログから判明した場合、利用者に対して作業内容を問い合わせ、問題の有無を確認することも重要な対処のひとつです。事情聴取の結果、不要な作業が行われていた場合は、運用指導、不要なユーザアカウントの削除などの対処を行うことで問題を是正することができます。
監査ログの監査結果から問題が明らかになり、聴取するまでもなく違反操作であることが明確な場合は、ユーザアカウントの削除などを行うほか、アクセス制御設定を追加することでより安全なシステムとすることが可能です。なお、アクセス制御設定の変更に対して、システムの影響を事前に測定する場合は、[試行モード]を利用することで影響範囲を把握することができます。
問題に対して、セキュリティ管理者またはセキュリティ監査者は、問題となった事象の原因を調査します。調査の結果、アクセス制御の設定に変更が必要な場合、変更の内容をセキュリティ管理者とセキュリティ監査者で協議して決定します。
アクセス制御を変更する場合は、[試行モード]を使用し、アクセス制御を変更した場合の影響を確認できます。
|
目次
索引
|