La fábrica de sucesos de auditoría reúne los datos asociados
con los sucesos de seguridad auditables y crea el objeto de datos de
auditoría. El objeto se envía después al proveedor de servicios de auditoría para
que se formatee y registre en un repositorio especificado.
Antes de empezar
Antes de configurar una fábrica de sucesos, habilite la seguridad global en su entorno. Antes de completar estos
pasos, es necesario crear un filtro de tipo de suceso y un proveedor de
servicios de auditoría.
Procedimiento
- Pulse .
- Entre el nombre exclusivo que se debe asociar con esta
configuración de fábrica de sucesos de auditoría en el campo Nombre.
- Seleccione Fábrica de sucesos de auditoría de IBM o Fábrica de sucesos
de terceros.
- Entre el nombre de clase de fábrica de sucesos de auditoría de terceros. Este paso sólo es necesario si se crea una fábrica de sucesos
de terceros.
- Seleccione la implementación de proveedor de servicios de auditoría apropiada en el menú
desplegable de proveedor de servicios de auditoría
- Seleccione la configuración de filtros de tipo de suceso que
debe utilizar esta fábrica de sucesos de auditoría. La lista de filtros consta de una lista con las configuraciones de filtros de tipo de suceso que se han creado y están habilitadas actualmente.
- Seleccione los filtros de tipo de suceso que deben
utilizarse en la lista Filtros seleccionables.
- Pulse Añadir >> para añadir las configuraciones de filtros de tipo de
suceso seleccionadas a la lista de filtros habilitados.
- Entre las propiedades personalizadas que es necesario incluir con esta configuración de
fábrica de sucesos de auditoría. Las propiedades personalizadas sólo están disponibles para implementaciones de
fábrica de sucesos de terceros.
- Pulse Aplicar.
Resultados
Después de realizar estos pasos satisfactoriamente, tendrá una
fábrica de sucesos que se podrá utilizar para reunir datos de sucesos
auditables.
Qué hacer a continuación
Después de configurar una fábrica de sucesos de auditoría,
opcionalmente puede proteger los datos configurando el subsistema de
auditoría de seguridad para firmar y cifrar las anotaciones cronológicas
de auditoría.