Benachrichtigungen beim Ausfall des Subsystems für Sicherheitsprüfungen konfigurieren

Von einem Feature des Subsystems für Sicherheitsprüfungen können Benachrichtigungen generiert werden. Durch die Benachrichtigungen des Prüfsubsystems können Prüfer darüber informiert werden, dass das Subsystem für Sicherheitsprüfungen keine prüfbaren sicherheitsrelevanten Ereignisse mehr erfasst. Benachrichtigungen werden bei einem Ausfall des Prüfsubsystems generiert. Sie stehen nicht mit einem prüfbaren sicherheitsrelevanten Ereignis oder den Ergebnissen eines solchen Ereignisses in Zusammenhang. Durch ein Ereignis oder dessen Ergebnisse ausgelöste Benachrichtigungen werden nicht unterstützt.

Vorbereitende Schritte

Aktivieren Sie in Ihrer Umgebung die globale Sicherheit und das Subsystem für Sicherheitsprüfungen, bevor Sie Benachrichtigungen konfigurieren. Für diese Aufgabe ist die Rolle "Autitor" (Prüfung) erforderlich.

Informationen zu diesem Vorgang

Wenn ein Fehler beim Subsystem für Sicherheitsprüfung auftritt, kann eine Benachrichtigung generiert werden. Dies ist ein Alert, der davor warnt, dass sicherheitsrelevante Ereignisse nicht mehr protokolliert werden. Die Benachrichtigung kann in die Systemprotokolldatei geschrieben werden oder als E-Mail an eine angegebene Gruppe von Benutzern gesendet werden. Sie können Benachrichtigungen so konfigurieren, dass der Prüfer durch beide Methoden gleichzeitig über ein Problem informiert wird. Benachrichtigungen werden nur dann generiert, wenn im Feld "Aktion des Prüfsubsystems bei Fehlern" die Option "Warnung protokollieren" oder "Server beenden" angegeben ist.

Vorgehensweise

  1. Optional: Klicken Sie auf Sicherheit > Sicherheitsprüfung.
  2. Optional: Vergewissern Sie sich, dass im Feld "Aktion des Prüfsubsystems bei Fehlern" die Option "Warnung protokollieren" oder "Server beenden" angegeben ist. Wenn im Feld "Aktion des Prüfsubsystems bei Fehlern" die Option "Keine Warnung" angegeben ist, werden keine Benachrichtigungen generiert.
  3. Klicken Sie auf Sicherheit > Sicherheitsprüfung > Prüfmonitor.
  4. Klicken Sie unter "Benachrichtigungen" auf Neu.
  5. Geben Sie im Feld "Benachrichtigungsname" den Namen ein, der dieser Benachrichtigungskonfiguration zugeordnet werden soll.
  6. Wählen Sie das Kontrollkästchen "Nachrichtenprotokoll" aus, um festzulegen, dass die Fehlerbenachrichtigungen im Prüfprotokoll aufgezeichnet werden sollen.
  7. Wählen Sie das Kontrollkästchen "An Benachrichtigungsliste gesendete E-Mail" aus, um anzugeben, dass eine E-Mail mit der Fehlerbenachrichtigung an die in der Benachrichtigungsliste angegebenen Adressen gesendet werden soll.
  8. Geben Sie im Feld "Hinzuzufügende E-Mail-Adresse" eine E-Mail-Adresse ein. Dieser Schritt muss nicht ausgeführt werden, wenn keine E-Mail-Benachrichtigung gesendet werden sollen.
  9. Geben Sie im Feld "(SMTP-)Mail-Server für abgehende Nachrichten" die Mail-Server-Adresse ein. Dieser Schritt muss nicht ausgeführt werden, wenn keine E-Mail-Benachrichtigung gesendet werden sollen.
  10. Klicken Sie auf Hinzufügen >>, um die E-Mail-Adresse und den zugeordneten Mail-Server der E-Mail-Benachrichtigungsliste hinzuzufügen.
  11. Wiederholen Sie die Schritte 5 bis 7 für jede E-Mail-Adresse, die in der E-Mail-Benachrichtigungsliste enthalten sein soll.
  12. Klicken Sie auf OK.
  13. Wählen Sie das Kontrollkästchen "Überwachung aktivieren" aus, um die Prüffehlerbenachrichtigungen zu aktivieren.
  14. Wählen Sie im Dropdown-Menü "Monitorbenachrichtigung" die Benachrichtigungskonfiguration aus, die verwendet werden soll.
  15. Klicken Sie auf OK.

Ergebnisse

Nachdem Sie diese Aufgabe ausgeführt haben, wird eine Benachrichtigung generiert, falls beim Subsystem für Sicherheitsprüfungen ein nicht behebbarer Fehler auftritt, der dazu führt, dass die Sicherheitsereignisse nicht mehr protokolliert werden.

Nächste Schritte

Nachdem Sie Benachrichtigungen konfiguriert haben, können Sie Ihre Prüfdaten auf potenzielle Schwachstellen in der aktuellen Sicherheitsinfrastruktur analysieren, um eventuell aufgetretene Sicherheitsverstöße zu ermitteln.

Prüfbenachrichtigungen können nicht über die Administrationskonsole entfernt werden. Wenn Sie eine Prüfbenachrichtigung entfernen möchten, müssen Sie zunächst den Befehl deleteAuditNotificationMonitorByRef oder deleteAuditNotificationMonitorByName ausführen. Im Anschluss können Sie den Befehl deleteAuditNotification ausführen, um die Prüfbenachrichtigung zu entfernen.


Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sa_config_notification
Dateiname:tsec_sa_config_notification.html