Die Sicherheitsprüfung wird nur dann ausgeführt, wenn das Subsystem für Sicherheitsprüfung
aktiviert ist. Die globale Sicherheit muss aktiviert sein, damit das Subsystem für Sicherheitsprüfungen ordnungsgemäß funktioniert.
Es findet keine Sicherheitsprüfung statt, wenn die globale Sicherheit nicht
aktiviert ist.
Vorbereitende Schritte
Bevor Sie das Subsystem für Sicherheitsprüfung aktivieren, aktivieren Sie die globale Sicherheit in Ihrer Umgebung.
Informationen zu diesem Vorgang
Die Erfassung prüfbarer Sicherheitsereignisse erfolgt, wenn Sie das Subsystem für Sicherheitsprüfungen aktiviert haben. Führen Sie die folgenden Schritte aus, um das Subsystem für Sicherheitsprüfungen zu aktivieren.
Vorgehensweise
- Klicken Sie auf Sicherheit > Sicherheitsprüfung.
- "Wählen Sie "Sicherheitsprüfung aktivieren" aus. Das Kontrollkästchen "Sicherheitsprüfung aktivieren" ist standardmäßig nicht ausgewählt. Dieses Kontrollkästchen muss ausgewählt sein, damit die Sicherheitsprüfung mit den Konfigurationen, die in der Datei audit.xml angegeben wurden,
ausgeführt wird.
Anmerkung: In der Datei audit.xml werden Konfigurationen des Prüfsubsystems gespeichert. Änderungen am Subsystem für Sicherheitsprüfungen sollten
über die Benutzerschnittstelle oder das Dienstprogramm wsadmin vorgenommen werden. Bearbeiten Sie diese Datei nicht manuell.
- Wählen Sie im Dropdown-Menü "Aktion des Prüfsubsystems bei Fehlern" eine Aktion aus, die bei einem Ausfass des Prüfsubsystems
ausgeführt werden soll. Warnungen zu einem Ausfall des Subsystems für Sicherheitsprüfungen werden nicht abgesetzt, wenn für dieses Feld die Option "Keine Warnung" ausgewählt wurde. Wenn
Sie "Warnung protokollieren" oder "Server beenden" ausgewählt haben, müssen Sie eine Benachrichtigung zur auszuführenden Aktion konfigurieren.
- Wählen Sie im Drop-down-Menü die Prüfer-ID aus. Zum Ändern von Sicherheitsprüfungskonfigurationen ist die
Rolle "Auditor" (Prüfung) erforderlich.
Wenn die Prüfung zum ersten Mal aktiviert wird, hat der Hauptadministrator standardmäßig die Rolle eines Prüfers. Der Hauptadministrator kann dann anderen Benutzern die Rolle des Prüfers zuweisen. Ist dies geschehen, kann die Zuweisung der Prüferrolle zum Administrator aufgehoben werden,
um die Berechtigungen des Prüfers von denen des Administrators zu trennen.
Der Benutzer mit der Prüfer-ID wird als Hauptprüfer angesehen.
- Optional: Wählen Sie "Ausführliche Prüfung aktivieren" aus. Wenn ein prüfbares Ereignis erfasst wird, wird eine Standardgruppe von Prüfdaten in das Prüfdatenobjekt aufgenommen und im Repository aufgezeichnet.
Eine zusätzliche Gruppe von Prüfdaten wird durch die Aktivierung
der ausführlichen Prüfung zur Verfügung gestellt.
- Klicken Sie auf Anwenden.
- Starten Sie den Anwendungsserver erneut. Die Änderungen werden erst nach einem Neustart des Anwendungsservers wirksam.
Ergebnisse
Nachdem diese Schritte erfolgreich ausgeführt wurden, ist das Subsystem für Sicherheitsprüfung aktiviert.
Nächste Schritte
Nachdem das Subsystem für Sicherheitsprüfung aktiviert wurde, kann die Konfiguration genauer definiert werden. Beispielsweise könnte die Zugriffssteuerung des Prüfsubsystems geändert werden,
um die Berechtigungen des Administrators von denen des Prüfers zu trennen. Wenn keine Änderung der Zugriffssteuerung erforderlich ist, können Sie die
Typen von sicherheitsrelevanten Ereignisse konfigurieren, die erfasst werden sollen. Klicken Sie dazu auf
Ereignistypenfilter.