Ereignistypenfilter für die Sicherheitsprüfung erstellen

Ereignistypenfilter werden verwendet, um die Arten der zu prüfenden sicherheitsrelevanten Ereignisse anzugeben. Das Produkt stellt Standardereignistypenfilter bereit, aber Sie können auch neue Ereignistypenfilter konfigurieren, um eine bestimmte Untergruppe von überprüfbaren Ereignistypen anzugeben, die das Subsystem für Sicherheitsprüfungen erfassen soll.

Vorbereitende Schritte

Bevor Sie Filter für Sicherheitsprüfungen und das übrige Subsystem für Sicherheitsprüfungen aktivieren, aktivieren Sie die globale Sicherheit in Ihrer Umgebung. Für diese Aufgabe ist die Rolle "Autitor" (Prüfung) erforderlich. Ereignistypenfilter werden verwendet, um die Arten der zu prüfenden Ereignisse anzugeben. Wie viele Daten für die einzelnen Ereignisse erfasst werden, können Sie über die Option Ausführliche Prüfung aktivieren der Anzeige festlegen, in der Sie das Prüfsubsystem aktivieren. Navigieren Sie zu Sicherheit > Sicherheitsprüfung, um die Sicherheitsprüfung zu aktivieren und die Daten, die für die einzelnen Ereignisse erfasst werden sollen, festzulegen.

Informationen zu diesem Vorgang

Tabelle 1. Standardmäßig in der Schablonendatei audit.xml bereitgestellte allgemein verwendeten Ereignistypenfilter. Der Anwendungsserver stellt standardmäßig die folgenden, allgemein verwendeten Ereignistypenfilter in der Schablonendatei audit.xml bereit:
Name Ereignisname Ereignisergebnis
DefaultAuditSpecification_1 SECURITY_AUTHN SUCCESS
DefaultAuditSpecification_2 SECURITY_AUTHN DENIED
DefaultAuditSpecification_3 SECURITY_RESOURCE_ACCESS SUCCESS
DefaultAuditSpecification_4 SECURITY_AUTHN REDIRECT
Sie können neue Ereignistypenfilter erstellen oder die vorhandenen Standardfilter erweitern, um weitere Ereignistypen und Ereignisergebnisse aufzuzeichnen. Führen Sie diese Aufgabe aus, um neue Ereignistypenfilter zu erstellen.
.

Vorgehensweise

  1. Klicken Sie auf Sicherheit > Sicherheitsprüfung > Ereignistypenfilter > Neu.
  2. Geben Sie im Feld "Name" den eindeutigen Namen ein, der dieser Ereignistypenfilterkonfiguration zugeordnet werden soll.
  3. Geben Sie die Ereignisse an, die bei Anwendung dieses Filters aufgezeichnet werden sollen.
    1. Wählen Sie in der Liste "Auswählbare Ereignisse" die Ereignisse aus, die geprüft werden sollen.
    2. Klicken Sie auf Hinzufügen >>, um die ausgewählten Ereignisse der Liste "Aktivierte Ereignisse" hinzuzufügen.
    3. Wählen Sie in der Liste "Auswählbare Ereignisergebnisse" die Ergebnisse aus, die geprüft werden sollen.
    4. Klicken Sie auf Hinzufügen >>, um die ausgewählten Resulate der Liste "Aktivierte Ereignisergebnisse" hinzuzufügen.
  4. Klicken Sie auf OK.

Ergebnisse

Bei erfolgreicher Ausführung dieser Aufgabe wird ein Ereignistypenfilter erstellt, den der Prüf-Service-Provider und die Prüfereignisfactorys auswählen können, um überprüfbare sicherheitsrelevante Ereignisse zusammenzustellen und aufzuzeichnen.

Nächste Schritte

Nachdem Sie einen Ereignistypenfilter erstellt haben, muss dieser Filter im Prüf-Service-Provider und in der Prüfereignisfactory angegeben werden, damit er für die Zusammenstellung und Meldung von Prüfdaten verwendet wird. Der nächste Schritt für die Konfiguration des Subsystems für Sicherheitsprüfungen ist das Konfigurieren eines Prüf-Service-Providers, damit Sie definieren können, wo die Prüfdaten archiviert werden sollen.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sa_selecting_event_types
Dateiname:tsec_sa_selecting_event_types.html