Sicherheitsprotokolldaten schützen

Das Subsystem für Sicherheitsprüfungen erhöht die Gewissheit, dass die Prüfdaten nicht außerhalb der Prüfeinrichtung manipuliert oder modifiziert wurden und schützt so Ihre Sicherheitsprüfdaten sowie die Vertraulichkeit der Daten. Die Prüfdaten werden durch Verschlüsselung und Signierung der aufgezeichneten Daten geschützt.

Vorbereitende Schritte

Einschränkung: Es können nur Prüfdaten signiert und verschlüsselt werden, die mit dem standardmäßig verwendeten Prüf-Service-Provider mit Binärprotokollierung erstellt wurden. Wenn Sie den SMF-Emitter oder einen Emitter eines anderen Anbieters verwenden, können Sie Ihre Daten nicht signieren oder verschlüsseln.
Bevor Sie den Zugriffsschutz für Ihre Sicherheitsprotokolleinträge konfigurieren, müssen Sie die globale Sicherheit und die Sicherheitsprüfung in Ihrer Umgebung aktivieren. Für den Schutz Ihrer Prüfdaten ist die Rolle des Prüfers erforderlich. Darüber hinaus muss Ihnen die Administratorrolle zugewiesen sein, damit Sie die Signierung Ihrer Prüfdaten konfigurieren können.

Informationen zu diesem Vorgang

Für die Prüfung ist eine Zusicherung erforderlich, dass die Prüfdaten exakt und nicht beschädigt sind. Ihre Prüfdaten können verschlüsselt und/oder signiert werden. Mit diesen Optionen können Sie Ihre Prüfdaten schützen, denn Sie können zusichern, dass Ihre Daten nur von berechtigten Benutzern gesehen werden und dass eine Modifizierung feststellbar ist. Damit die Funktionalität der Sicherheitsprüfung gültig bleibt, führen Sie die folgenden Schritte aus:

Vorgehensweise

  1. Sicherheitsprotokolleinträge verschlüsseln Prüfprotokolle können verschlüsselt werden, um sicherzustellen, dass die Prüfdaten geschützt sind. Die Prüfprotokolle werden mit einem Zertifikat verschlüsselt, das in einem Keystore in der Datei audit.xml gespeichert ist. Durch die Verschlüsselung der Protokolleinträge wird sichergestellt, dass nur Benutzer mit einem Kennwort für den Keystore die Protokolle sehen oder aktualisieren dürfen.
  2. Sicherheitsprotokolleinträge signieren Prüfprotokolle können signiert werden, um die Integrität der Prüfdaten sicherzustellen. Durch das Signieren Ihrer Prüfprotokolleinträge gewährleisten Sie, dass jede Modifikation der Prüfprotokolle verfolgt werden kann.

Ergebnisse

Nach Ausführung dieser Schritte sind Ihre Daten signiert und/oder verschlüsselt. Dadurch wird sichergestellt, dass die Daten genau und vertraulich sind.

Nächste Schritte

Nachdem Sie ihre Daten geschützt haben, können Sie Benachrichtigungen konfigurieren, um sicherzustellen, dass Sie benachrichtigt werden, wenn ein Problem bei den für die Sicherheitsprüfung zuständigen Subsystemen auftritt, das verhindert, dass sicherheitsrelevante Ereignisse aufgezeichnet werden.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sa_audit_data_protection
Dateiname:tsec_sa_audit_data_protection.html