Standardmäßig verwendeten Prüf-Service-Provider für Sicherheitsprüfungen konfigurieren

Der Prüf-Service-Provider wird verwendet, um das Prüfdatenobjekt zu formatieren, das von der Prüfereignisfactory gesendet wurde. Nachdem die Prüfdaten formatiert wurden, werden sie in dem Repository erfasst, das in der Prüf-Service-Provider-Konfiguration definiert ist.

Vorbereitende Schritte

Bevor Sie den Prüf-Service-Provider konfigurieren, aktivieren Sie die globale Sicherheit in Ihrer Umgebung.

Informationen zu diesem Vorgang

Mit der hier beschriebenen Task wird der für die Generierung von Prüfprotokolleinträgen verwendete Prüf-Service-Provider konfiguriert.

Vorgehensweise

  1. Klicken Sie auf Sicherheit > Sicherheitsprüfung > Prüf-Service-Provider.
  2. Klicken Sie auf Neu und wählen Sie Binärdateibasierter Emitter aus.
  3. Geben Sie im Feld "Name" den eindeutigen Namen ein, der diesem Prüf-Service-Provider zugeordnet werden soll.
  4. Geben Sie im Feld für die Position der Prüfprotokolldatei die Dateiposition der binären Protokolldatei ein.
    Fehler vermeiden Fehler vermeiden: Wenn der Server gestoppt wird, wird die aktuelle Prüfdatei mit einer Zeitmarke im Dateinamen gespeichert. Dies vereinfacht die Archivierung und ermöglicht Ihnen, die Prüfdateien für einen bestimmten Zeitraum ohne großen Aufwand zu bestimmen. Wenn Sie den Server erneut starten, werden Prüfdaten in eine neue Prüfdatei geschrieben, die keine Zeitmarke im Namen enthält.gotcha
  5. Optional: Geben Sie im Feld für die Größe der Prüfprotokolldatei die maximal zulässige Größe für eine einzelne binäre Protokolldatei ein.

    Der Wert in diesem Feld wird in Megabyte angegeben. Wenn die maximale Größe der Prüflistendatei erreicht wurde, wird entweder eine neue Prüflistendatei erstellt oder eine vorhandene Prüflistendatei wird überschrieben. Ist die maximale Anzahl der Prüfprotokolldateien nicht festgelegt, wird der Standardwert von 10 Megabytes verwendet. Im Produktumfang ist kein Archivierungsdienstprogramm für Prüfprotokolle enthalten. Für die Archivierung Ihrer Prüfdaten sind Sie selbst verantwortlich.

  6. Optional: Geben Sie im Feld "Maximale Anzahl der Prüfprotokolldateien" die maximale Anzahl an Prüfprotokolldateien an, die gespeichert werden sollen, bevor die älteste Datei überschrieben wird.

    Der Standardwert für dieses Feld ist 100. Der Wert 100 wird auch verwendet, wenn dieses Feld keine Angabe enthält.

    Anmerkung: Zur maximalen Anzahl an Protokollen gehört nicht das aktuelle Binärprotokoll, in das geschrieben wird. Es ist eine Referenz auf die maximale Anzahl archivierter (mit Zeitmarke versehener) Protokolle. Die Gesamtanzahl der Binärprotokolle für einen Serverprozess ist die maximale Anzahl archivierter Protokolle zuzüglich des aktuellen Protokolls.
    Unter diesem Feld finden Sie außerdem zusätzliche Optionen, über die Sie das Verhalten auswählen können, wenn die maximale Anzahl Protokolle erreicht wird. Folgende Auswahlmöglichkeiten sind verfügbar:
    Ältestes überschreiben
    Wenn Sie diese Option auswählen und die maximale Anzahl der Prüfprotokolle erreicht ist, wird das älteste Prüfprotokoll neu geschrieben. Es wird keine Benachrichtigung an den Prüfer gesendet.
    Server stoppen
    Wenn Sie diese Option auswählen, wird das älteste Prüfprotokoll nicht neu geschrieben. Der Prüpfservice wird gestoppt, es wird eine Benachrichtigung an SystemOut.log gesendet, und der Anwendungsserver wird stillgelegt.
    Protokollierung stoppen
    Wenn Sie diese Option auswählen, wird das älteste Prüfprotokoll nicht neu geschrieben. Der Prüfservice wird gestoppt, aber die Fortsetzung des WebSphere-Prozesses wird nicht zugelassen. Es werden keine Benachrichtigungen in SystemOut.log veröffentlicht.
  7. Wählen Sie die Filter aus, die von diesem Prüf-Service-Provider verwendet werden sollen. In der Liste "Auswählbare Filter" sind die Filter enthalten, die konfiguriert wurden und derzeit aktiv sind.
    1. Wählen Sie in der Liste "Auswählbare Filter" die Filter aus, die überprüft werden sollen.
    2. Klicken Sie auf Hinzufügen >>, um die ausgewählten Filter der Liste "Aktivierte Filter" hinzuzufügen.
  8. Klicken Sie auf Anwenden.

Ergebnisse

Nach Ausführung dieser Schritte werden Ihre Prüfdaten an das angegebene Repository gesendet. Die Daten haben das Format, das diesem Repository gefordert wird.

Nächste Schritte

Nachdem Sie einen Prüf-Service-Provider erstellt haben, muss dieser einer Prüfereignisfactory zugeordnet werden, die die Prüfdatenobjekte für den Prüf-Service-Provider bereitstellt. Als Nächstes sollten Sie eine Prüfereignisfactory konfigurieren.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sa_config_asp
Dateiname:tsec_sa_config_asp.html