Ereignistypenfilter werden verwendet, um die Arten der zu prüfenden sicherheitsrelevanten Ereignisse anzugeben. Das Produkt stellt Standardereignistypenfilter bereit,
aber Sie können auch neue Ereignistypenfilter konfigurieren, um eine bestimmte Untergruppe von überprüfbaren Ereignistypen anzugeben, die das Subsystem für Sicherheitsprüfungen erfassen soll.
Vorbereitende Schritte
Bevor Sie Filter für Sicherheitsprüfungen und das übrige Subsystem für Sicherheitsprüfungen aktivieren, aktivieren Sie die globale Sicherheit in Ihrer Umgebung. Für diese Aufgabe ist die
Rolle "Autitor" (Prüfung) erforderlich. Ereignistypenfilter werden verwendet, um die Arten der zu prüfenden Ereignisse anzugeben.
Wie viele Daten für die einzelnen Ereignisse erfasst werden, können Sie
über die Option
Ausführliche Prüfung aktivieren der Anzeige festlegen, in der Sie das Prüfsubsystem aktivieren. Navigieren
Sie zu , um die Sicherheitsprüfung zu aktivieren und die Daten, die für die einzelnen Ereignisse erfasst werden sollen, festzulegen.
Informationen zu diesem Vorgang
Tabelle 1. Standardmäßig in der Schablonendatei
audit.xml bereitgestellte allgemein verwendeten Ereignistypenfilter. Der Anwendungsserver stellt standardmäßig
die folgenden, allgemein verwendeten Ereignistypenfilter
in der Schablonendatei
audit.xml bereit:Name |
Ereignisname |
Ereignisergebnis |
DefaultAuditSpecification_1 |
SECURITY_AUTHN |
SUCCESS |
DefaultAuditSpecification_2 |
SECURITY_AUTHN |
DENIED |
DefaultAuditSpecification_3 |
SECURITY_RESOURCE_ACCESS |
SUCCESS |
DefaultAuditSpecification_4 |
SECURITY_AUTHN |
REDIRECT |
Sie können
neue Ereignistypenfilter erstellen oder die vorhandenen Standardfilter erweitern, um weitere Ereignistypen und Ereignisergebnisse aufzuzeichnen.
Führen Sie diese Aufgabe aus,
um neue Ereignistypenfilter zu erstellen.
.
Vorgehensweise
- Klicken Sie auf Sicherheit > Sicherheitsprüfung > Ereignistypenfilter > Neu.
- Geben Sie im Feld "Name"
den eindeutigen Namen ein, der dieser Ereignistypenfilterkonfiguration zugeordnet werden soll.
- Geben Sie die Ereignisse an, die bei Anwendung dieses Filters aufgezeichnet werden sollen.
- Wählen Sie in der Liste "Auswählbare Ereignisse"
die Ereignisse aus, die geprüft werden sollen.
- Klicken Sie auf
Hinzufügen >>, um die ausgewählten Ereignisse
der Liste "Aktivierte Ereignisse" hinzuzufügen.
- Wählen Sie in der Liste "Auswählbare Ereignisergebnisse"
die Ergebnisse aus, die geprüft werden sollen.
- Klicken Sie auf
Hinzufügen >>, um die ausgewählten Resulate
der Liste "Aktivierte Ereignisergebnisse" hinzuzufügen.
- Klicken Sie auf OK.
Ergebnisse
Bei erfolgreicher Ausführung dieser Aufgabe wird ein Ereignistypenfilter
erstellt, den der Prüf-Service-Provider und die Prüfereignisfactorys auswählen können, um
überprüfbare sicherheitsrelevante Ereignisse zusammenzustellen und aufzuzeichnen.
Nächste Schritte
Nachdem Sie einen Ereignistypenfilter erstellt haben, muss dieser Filter im Prüf-Service-Provider und in
der Prüfereignisfactory angegeben werden, damit er für die Zusammenstellung und Meldung von Prüfdaten verwendet wird. Der nächste Schritt für die Konfiguration des Subsystems für Sicherheitsprüfungen ist das Konfigurieren eines Prüf-Service-Providers, damit Sie definieren können, wo die Prüfdaten archiviert werden sollen.