Befehlsgruppe "AuditReaderCommands" für das Objekt "AdminTask"

Sie können die Scripting-Sprache Jython verwenden, um das Sicherheitsprüfsystem mit dem Tool "wsadmin" zu verwalten. Verwenden Sie die Befehle und Parameter in der Gruppe "AuditReaderCommands", um Informationen zu Prüfdatensätzen aus dem binären Prüfprotokoll anzuzeigen.

Verwenden Sie die folgenden Befehle, um das binäre Prüfprotokoll abzufragen:

binaryAuditLogReader

Der Befehl "binaryAuditLogReader" liest das binäre Standardprüfprotokoll ein und generiert auf der von Ihnen angegebenen Parameter einen HTML-Bericht. Sie müssen die Sicherheitsrolle "Auditor" (Prüfung) haben, um diesen Befehl verwenden zu können.

Zielobjekt

Ohne.

Erforderliche Parameter

-fileName
Gibt den vollständig qualifizierten Dateinamen für das binäre Prüfprotokoll an. (String, erforderlich)
-outputLocation
Gibt die Position des HTML-Berichts an, der vom Befehl generiert wird. (String, erforderlich)

Optionale Parameter

-reportMode
Gibt den Typ des zu generierenden Berichts an. Die gültigen Werte sind basic, complete und custom. Der Bericht vom Typ basic enthält die folgenden Konfigurationsdaten:
  • creationTime
  • action
  • progName
  • registryType
  • domain
  • realm
  • remoteAddr
  • remotePort
  • remoteHost
  • resourceName
  • resourceType
  • resourceUniqueId
Der Bericht vom Typ complete enthält die Daten, die auch im Standardbericht enthalten sind, und Informationen zu jedem gewünschten zusätzlichen Datenpunkt. Für einen Bericht vom Typ custom können Sie nur die Datenpunkte angeben, die generiert werden sollen. Der Standardwert ist "basic". (String, optional)

Der Tabelle Datenpunktwerte können Sie die Informationen entnehmen, die für jeden der Berichtstypen verfügbar sind.

-eventFilter
Gibt die Prüftypen an, die gelesen und berichtet werden sollen. Geben Sie einen oder mehrere Prüfereignistypen an. Wenn Sie mehrere Prüfereignistypen für den Parameter "eventFilter" angeben möchten, trennen Sie diese jeweils durch einen Doppelpunkt (:). (String, optional)
-outcomeFilter
Gibt die Prüfereignisergebnisse an, die gelesen und berichtet werden sollen. Geben Sie ein oder mehrere Prüfereignisergebnisse an. Wenn Sie mehrere Prüfereignisergebnisse für den Parameter "outcomeFilter" angeben möchten, trennen Sie diese jeweils durch einen Doppelpunkt (:). (String, optional)
-sequenceFilter
Gibt eine Liste mit einer Anfangs- und einer Endfolgenummer an. Verwenden Sie die Syntax a:b, wobei a für die Anfangsfolgenummer steht, bei der der HTML-Bericht anfängt und die kleiner-gleich b sein muss, der Folgenummern, bei der der HTML-Bericht aufhört. Es kann auch ein Einzelwert angegeben werden, z. B. -sequenceFilter 10, wenn nur ein Bericht für den 10. Datensatz generiert werden soll. (String, optional)
-timeStampFilter
Gibt den Zeitmarkenbereich für die Datensätze an, die gelesen und berichtet werden sollen. Verwenden Sie die Syntax a:b, wobei a a und b für Zeichenfolgen im Format java.text.SimpleDateFormat("MMtthhmmjjjj") stehen. Sie können auch eine einzelne Zeitmarke angeben. (String, optional)
-keyStorePassword
Gibt das Kennwort zum Öffnen des Keystores an. (String, optional)
-dataPoints
Gibt eine Liste mit bestimmten Prüfdaten an, die für die Generierung des Berichts verwendet werden sollen. Verwenden Sie diese Option nur, wenn Sie den Parameter "reportMode" auf custom setzen. Wenn Sie mehrere Datenpunkte angeben, trennen Sie diese jeweils durch einen Doppelpunkt (:). (String, optional)
Tabelle 1. Datenpunktwerte. Die folgende Tabelle enthält die verfügbaren Datenpunkte, den Berichtsmodus, den Namen des Kontextobjekts, den zugehörigen Feldnamen und eine Beschreibung der Informationen:
Name des Datenpunkts reportMode-Wert Name des Kontextobjekts Feldname Beschreibung
RemoteAddr basic SessionContextObj remoteAddr Der Datenpunkt enthält die IP-Adrese für den fernen Standardhost.
RemotePort basic SessionContextObj remotePort Der Datenpunkt enthält den Port des fernen Standardhosts.
RemoteHost basic SessionContextObj remoteHost Der Datenpunkt enthält den Hostnamen des fernen Hosts.
RegistryType basic RegistryContextObj type Der Datenpunkt enthält den Typ der verwendeten Benutzerregistry, z. B. Lightweight Directory Access Protocol (LDAP) oder AIX.
Domäne basic ProcessContextObj domain Der Datenpunkt enthält die Domäne, zu der der Benutzer gehört.
Realm basic ProcessContextObj realm Der Datenpunkt enthält die Registrypartition, zu der der Benutzer gehört.
CreationTime basic EventContextObj creationTime Der Datenpunkt enthält das Datum, an dem ein Ereignis erstellt wurde.
ProgName basic AccessContextObj progName Der Datenpunkt enthält den Namen des Programms, das an dem Ereignis beteilt war.
Aktion basic AccessContextObj action Der Datenpunkt enthält die Aktion, die ausgeführt wird.
ResourceName basic AccessContextObj resourceName Der Datenpunkt enthält den Namen der Ressource im Kontext der Anwendung.
ResourceType basic AccessContextObj resourceType Der Datenpunkt enthält den Typ der Ressource.
ResourceUniqueId basic AccessContextObj resourceUniqueId Der Datenpunkt enthält die eindeutige Kennung der Ressource.
SessionId complete SessionContextObj sessionId Der Datenpunkt enthält eine Kennung für die Standardbenutzersitzung.
FirstCaller basic PropagationContextObj firstCaller Der Datenpunkt enthält die Identität des ersten Benutzers in dre Caller-Liste.
DelegationType complete DelegationContextObj delegationType Der Datenpunkt enthält den Delegierungstyp. Die Delegierungstypen sind "Keine Delegierung", "Einfache Delegierung", "Methodendelegierung" und "Delegierung mit Benutzerwechsel".
RoleName complete DelegationContextObj roleName Der Datenpunkt enthält die RunAs-Rolle, die verwendet wird. Die RunAs-Rollen sind runAsClient, runAsSpecified, runAsSystem oder die eigene ID.
IdentityName complete DelegationContextObj identityName Der Datenpunkt enthält Informationen zum zugeordneten Benutzer.
AuthnType complete AuthnContextObj authnType Der Datenpunkt enthält den Typ der verwendeten Authentifizierung.
Provider complete ProviderContextObj provider Der Datenpunkt gibt den Provider des Authentifizierung- bzw. Berechtigungsservice zurück.
ProviderStatus complete ProviderContextObj providerStatus Der Datenpunkt enthält den Status, d. h., er gibt an, ob das Authentifizierungs- bzw. Berechtigungsereignis erfolgreich vom Provider verarbeitet wurde.
MappedSecurityDomain complete AuthnMappingContextObj mappedSecurityDomain Der Datenpunkt enthält die Sicherheitsdomäne nach der Zuordnung.
MappedRealm complete AuthnMappingContextObj mappedRealm Der Datenpunkt enthält den Realmnamen nach der Zuordnung.
MappedUserName complete AuthnMappingContextObj mappedUserName Der Datenpunkt enthält den Benutzernamen nach der Zuordnung.
TerminateReason basic AuthnTermContextObj terminateReason Der Datenpunkt enthält den Grund für die Beendigung der Authentifizierung.
RegistryUserName basic AccessContextObj registryUserName Der Datenpunkt enthält den Namen des Benutzers in der Registry.
AppUserName basic AccessContextObj appUserName Der Datenpunkt enthält den Namen des Benutzers in einer Anwendung.
AccessDecision complete AccessContextObj accessDecision Der Datenpunkt enthält die Entscheidung des Berechtigungsaufrufs.
PermissionsChecked complete AccessContextObj permissionsChecked Der Datenpunkt enthält die Berechtigungen, die während des Berechtigungsaufrufs geprüft wurden.
PermissionsGranted complete AccessContextObj permissionsGranted Der Datenpunkt enthält die Berechtigungen, die während des Berechtigungsaufrufs erteilt wurden.
RolesChecked complete AccessContextObj rolesChecked Der Datenpunkt enthält die Rollen, die während des Berechtigungsaufrufs geprüft wurden.
RolesGranted complete AccessContextObj rolesGranted Der Datenpunkt enthält die Rollen, die während des Berechtigungsaufrufs erteilt wurden.
PolicyName complete PolicyContextObj policyName Der Datenpunkt enthält den Namen der Richtlinie.
PolicyType complete PolicyContextObj policyType Der Datenpunkt enthält den Typ der Richtlinie.
KeyLabel basic KeyContextObj keyLabel Der Datenpunkt enthält den Schlüssel oder die Zertifikatsbezeichnung.
KeyLocation basic KeyContextObj keyLocation Der Datenpunkt enthält die physische Position der Schlüsseldatenbank.
CertLifetime basic KeyContextObj certLifetime Der Datenpunkt enthält das Datum, an dem ein Zertifikat abläuft.
MgmtType complete MgmtContextObj mgmtType Der Datenpunkt enthält den Typ der Verwaltungsoperation.
MgmtCommand complete MgmtContextObj mgmtCommand Der Datenpunkt enthält den anwendungsspezifischen Befehl, der ausgeführt wurde.
Url complete ResponseContextObj url Der Datenpunkt enthält den URL der HTTP-Anforderung.
CallerList basic PropagationContextObj callerList Der Datenpunkt enthält eine Liste mit Namen, die die Identitäten der Benutzer darstellen.
HttpRequestHeaders complete ResponseContextObj httpRequestHeaders Der Datenpunkt enthält die HTTP-Anforderungsheader, die vom Client bereitgestellt werden.
HttpResponseHeaders complete ResponseContextObj httpResponseHeaders Der Datenpunkt enthält die HTTP-Antwortheader, die vom Client zurückgegeben werden.
TargetInfoName complete ResponseContextObj httpResponseHeaders Das Objekt, für das die Operation ausgeführt wird.
TargetInfoUniqueId complete ResponseContextObj httpResponseHeaders Die eindeutige Kennung des Ziels.
OutcomeReasonCode complete ResponseContextObj httpResponseHeaders Ein Code, der einer Entscheidung infolge eines Ergebnisses entspricht
  • 1 steht für einen Analysefehler ein Zertifikat betreffend
  • 2 bedeutet einen Sicherheitskontextfehler

Rückgabewerte

Der Befehl gibt den HTML-Bericht, basierend auf den für die einzelnen Parameter angegebenen Werte, an die Position zurück, die mit dem Parameter "outputLocation" angegeben wurde.

Verwendungsbeispiel für den Stapelmodus

  • Mit Jython (String):
    [Windows]
    AdminTask.binaryAuditLogReader('[-fileName myFileName -reportMode basic 
    -keyStorePassword password123 -outputLocation C:\binaryLogs]')
    [AIX][HP-UX][Solaris][Linux][IBM i][z/OS]
    AdminTask.binaryAuditLogReader('[-fileName myFileName -reportMode basic 
    -keyStorePassword password123 -outputLocation /binaryLogs]')
  • Mit Jython (List):
    [Windows]
    AdminTask.binaryAuditLogReader(['-fileName', 'myFileName', '-reportMode', 'basic', 
    '-keyStorePassword', 'password123', '-outputLocation', 'C:\binaryLogs'])
    [AIX][HP-UX][Solaris][Linux][IBM i][z/OS]
    AdminTask.binaryAuditLogReader(['-fileName', 'myFileName', '-reportMode', 'basic', 
    '-keyStorePassword', 'password123', '-outputLocation', '/binaryLogs'])

Verwendungsbeispiel für den Dialogmodus

  • Mit Jython:
    AdminTask.binaryAuditLogReader('-interactive')

showAuditLogEncryptionInfo

Der Befehl "showAuditLogEncryptionInfo" zeigt Informationen zu dem Keystore an, den das Prüfsystem verwendet, um Prüfdatensätze zu verschlüsseln. Verwenden Sie diese Informatonen als Hinweis auf das Keystore-Kennwort, um verschlüsselte Prüfprotokolle im binären Prüfprotokoll zu entschlüsseln.

Zielobjekt

Ohne.

Erforderliche Parameter

-fileName
Gibt den vollständig qualifizierten Pfad des binären Prüfprotokolls an. (String, erforderlich)

Rückgabewerte

Der Befehl gibt den Zertifikatsalias und den vollständig qualifizierten Pfad des gewünschten Keystores zurück.

Verwendungsbeispiel für den Stapelmodus

  • Mit Jython (String):
    AdminTask.showAuditLogEncryptionInfo('-fileName myFileName')
  • Mit Jython (List):
    AdminTask.showAuditLogEncryptionInfo(['-fileName', 'myFileName'])

Verwendungsbeispiel für den Dialogmodus

  • Mit Jython:
    AdminTask.showAuditLogEncryptionInfo('-interactive')

Symbol, das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rxml_7auditReader
Dateiname:rxml_7auditReader.html