Sicherheitsprüfung mit Scripting konfigurieren

Die Sicherheitsprüfung unterstützt die Verfolgung und Archivierung prüfbarer Ereignisse. In diesem Artikel wird das Tool "wsadmin" verwendet, um die Konfigurationen für die Sicherheitsprüfung zu aktivieren und zu verwalten.

Informationen zu diesem Vorgang

Während Sicherheitsauthentifizierung und Sicherheitsberechtigung sicherstellen, dass Benutzer für die Anzeige geschützter Ressourcen berechtigt sind, ist die Sicherheitsprüfung ein Mechanismus, mit dem die Integrität einer Sicherheits-IT-Umgebung validiert werden kann. Bei der Sicherheitsprüfung werden Authentifizierungs-, Berechtigungs-, Systemverwaltungs-, Sicherheits- und Prüfrichtlinienereignisse in Prüfereignisdatensätzen erfasst und protokolliert. Sie können Prüfereignisdatensätze analysieren, um mögliche Sicherheitsverletzungen, Sicherheitsbedrohungen Attacken und potenzielle Schwachstellen in der Sicherheitskonfiguration Ihrer Umgebung festzustellen. Aktivieren Sie die Sicherheitsprüfung in Ihrer Umgebung. Die folgende Liste enthält Beispiele für zu prüfende Ereignisse:
  • Stellen Sie fest, wann ein bestimmter Benutzer versucht hat, auf eine Ressource zuzugreifen.
  • Zeigen Sie Informationen zu erfolgreichen und nicht erfolgreichen Ressourcenzugriffen an.
  • Überprüfen Sie Änderungen an Ressourcen, die von einem bestimmten Benutzer vorgenommen wurden.
  • Bestimmen Sie die Ursache für nicht erfolgreiche Anmeldeversuche.

Verwenden Sie die im Folgenden beschriebene Task, um die Sicherheitsprüfung in Ihrer Umgebung zu aktivieren und zu konfigurieren:

Vorgehensweise

  1. Aktivieren Sie die Verwaltungssicherheit in Ihrer Umgebung.
  2. Konfigurieren Sie prüfbare Ereignisse. Für die Konfiguration der Sicherheitsprüfung werden vier Standardfilter für prüfbare Ereignisse bereitgestellt. Verwenden Sie diesen Artikel, um Filter für weitere prüfbare Ereignisse zu konfigurieren.
  3. Konfigurieren Sie Prüfereignisfactorys. Für die Konfiguration der Sicherheitsprüfung wird eine Standardereignisfactory bereitgestellt. Verwenden Sie diesen Artikel, um weitere Prüfereignisfactorys zu konfigurieren.
  4. Konfigurieren Sie Prüf-Service-Provider. Für die Konfiguration der Sicherheitsprüfung wird ein Standard-Service-Provider bereitgestellt. Verwenden Sie diesen Artikel, um weitere Prüf-Service-Provider zu konfigurieren.
  5. Legen Sie die globale Prüfrichtlinie fest. Nach der Konfiguration der Prüfereignisfactorys, Service-Provider und Ereignisse verwenden Sie diesen Artikel, um die Sicherheitsprüfung zu aktivieren.

Ergebnisse

Nachdem Sie die Schritte zum Aktivieren und Konfigurieren der Sicherheitsprüfung ausgeführt haben, überprüft das gewünschte Profil Ihre Sicherheitskonfigurationen auf bestimmte Typen prüfbarer Ereignisse.

Nächste Schritte

Die folgenden Tasks stehen für eine weitere Konfiguration der Sicherheitsprüfung zur Verfügung:

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_7audit
Dateiname:txml_7audit.html