Subsystem für Sicherheitsprüfungen aktivieren

Die Sicherheitsprüfung wird nur dann ausgeführt, wenn das Subsystem für Sicherheitsprüfung aktiviert ist. Die globale Sicherheit muss aktiviert sein, damit das Subsystem für Sicherheitsprüfungen ordnungsgemäß funktioniert. Es findet keine Sicherheitsprüfung statt, wenn die globale Sicherheit nicht aktiviert ist.

Vorbereitende Schritte

Bevor Sie das Subsystem für Sicherheitsprüfung aktivieren, aktivieren Sie die globale Sicherheit in Ihrer Umgebung.

Informationen zu diesem Vorgang

Die Erfassung prüfbarer Sicherheitsereignisse erfolgt, wenn Sie das Subsystem für Sicherheitsprüfungen aktiviert haben. Führen Sie die folgenden Schritte aus, um das Subsystem für Sicherheitsprüfungen zu aktivieren.

Vorgehensweise

  1. Klicken Sie auf Sicherheit > Sicherheitsprüfung.
  2. "Wählen Sie "Sicherheitsprüfung aktivieren" aus. Das Kontrollkästchen "Sicherheitsprüfung aktivieren" ist standardmäßig nicht ausgewählt. Dieses Kontrollkästchen muss ausgewählt sein, damit die Sicherheitsprüfung mit den Konfigurationen, die in der Datei audit.xml angegeben wurden, ausgeführt wird.
    Anmerkung: In der Datei audit.xml werden Konfigurationen des Prüfsubsystems gespeichert. Änderungen am Subsystem für Sicherheitsprüfungen sollten über die Benutzerschnittstelle oder das Dienstprogramm wsadmin vorgenommen werden. Bearbeiten Sie diese Datei nicht manuell.
  3. Wählen Sie im Dropdown-Menü "Aktion des Prüfsubsystems bei Fehlern" eine Aktion aus, die bei einem Ausfass des Prüfsubsystems ausgeführt werden soll. Warnungen zu einem Ausfall des Subsystems für Sicherheitsprüfungen werden nicht abgesetzt, wenn für dieses Feld die Option "Keine Warnung" ausgewählt wurde. Wenn Sie "Warnung protokollieren" oder "Server beenden" ausgewählt haben, müssen Sie eine Benachrichtigung zur auszuführenden Aktion konfigurieren.
  4. Wählen Sie im Drop-down-Menü die Prüfer-ID aus. Zum Ändern von Sicherheitsprüfungskonfigurationen ist die Rolle "Auditor" (Prüfung) erforderlich. Wenn die Prüfung zum ersten Mal aktiviert wird, hat der Hauptadministrator standardmäßig die Rolle eines Prüfers. Der Hauptadministrator kann dann anderen Benutzern die Rolle des Prüfers zuweisen. Ist dies geschehen, kann die Zuweisung der Prüferrolle zum Administrator aufgehoben werden, um die Berechtigungen des Prüfers von denen des Administrators zu trennen. Der Benutzer mit der Prüfer-ID wird als Hauptprüfer angesehen.
  5. Optional: Wählen Sie "Ausführliche Prüfung aktivieren" aus. Wenn ein prüfbares Ereignis erfasst wird, wird eine Standardgruppe von Prüfdaten in das Prüfdatenobjekt aufgenommen und im Repository aufgezeichnet. Eine zusätzliche Gruppe von Prüfdaten wird durch die Aktivierung der ausführlichen Prüfung zur Verfügung gestellt.
  6. Klicken Sie auf Anwenden.
  7. Starten Sie den Anwendungsserver erneut. Die Änderungen werden erst nach einem Neustart des Anwendungsservers wirksam.

Ergebnisse

Nachdem diese Schritte erfolgreich ausgeführt wurden, ist das Subsystem für Sicherheitsprüfung aktiviert.

Nächste Schritte

Nachdem das Subsystem für Sicherheitsprüfung aktiviert wurde, kann die Konfiguration genauer definiert werden. Beispielsweise könnte die Zugriffssteuerung des Prüfsubsystems geändert werden, um die Berechtigungen des Administrators von denen des Prüfers zu trennen. Wenn keine Änderung der Zugriffssteuerung erforderlich ist, können Sie die Typen von sicherheitsrelevanten Ereignisse konfigurieren, die erfasst werden sollen. Klicken Sie dazu auf Ereignistypenfilter.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sa_enable_secauditing
Dateiname:tsec_sa_enable_secauditing.html