Configuración de fábricas de sucesos de auditoría para la auditoría de seguridad

La fábrica de sucesos de auditoría reúne los datos asociados con los sucesos de seguridad auditables y crea el objeto de datos de auditoría. El objeto se envía después al proveedor de servicios de auditoría para que se formatee y registre en un repositorio especificado.

Antes de empezar

Antes de configurar una fábrica de sucesos, habilite la seguridad global en su entorno. Antes de completar estos pasos, es necesario crear un filtro de tipo de suceso y un proveedor de servicios de auditoría.

Acerca de esta tarea

Procedimiento

  1. Pulse Seguridad > Auditoría de seguridad > Configuraciones de fábrica de sucesos de auditoría > Nueva.
  2. Entre el nombre exclusivo que se debe asociar con esta configuración de fábrica de sucesos de auditoría en el campo Nombre.
  3. Seleccione Fábrica de sucesos de auditoría de IBM o Fábrica de sucesos de terceros.
    1. Entre el nombre de clase de fábrica de sucesos de auditoría de terceros. Este paso sólo es necesario si se crea una fábrica de sucesos de terceros.
  4. Seleccione la implementación de proveedor de servicios de auditoría apropiada en el menú desplegable de proveedor de servicios de auditoría
  5. Seleccione la configuración de filtros de tipo de suceso que debe utilizar esta fábrica de sucesos de auditoría. La lista de filtros consta de una lista con las configuraciones de filtros de tipo de suceso que se han creado y están habilitadas actualmente.
    1. Seleccione los filtros de tipo de suceso que deben utilizarse en la lista Filtros seleccionables.
    2. Pulse Añadir >> para añadir las configuraciones de filtros de tipo de suceso seleccionadas a la lista de filtros habilitados.
  6. Entre las propiedades personalizadas que es necesario incluir con esta configuración de fábrica de sucesos de auditoría. Las propiedades personalizadas sólo están disponibles para implementaciones de fábrica de sucesos de terceros.
  7. Pulse Aplicar.

Resultados

Después de realizar estos pasos satisfactoriamente, tendrá una fábrica de sucesos que se podrá utilizar para reunir datos de sucesos auditables.

Qué hacer a continuación

Después de configurar una fábrica de sucesos de auditoría, opcionalmente puede proteger los datos configurando el subsistema de auditoría de seguridad para firmar y cifrar las anotaciones cronológicas de auditoría.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sa_config_aef
File name: tsec_sa_config_aef.html