Detalle de la auditoría de seguridad
El subsistema de auditoría de seguridad puede habilitarse y configurarse desde esta página por usuarios que tengan asignado el rol de auditor.
Para ver esta página de la consola administrativa, pulse
. Si no está seleccionado el campo Habilitar auditoría de seguridad, los demás campos de esta página estarán inhabilitados.Habilitar auditoría de seguridad
El recuadro de selección Habilitar auditoría de seguridad permite a los usuarios habilitar o inhabilitar la auditoría de seguridad. Por omisión, la auditoría de seguridad no estará habilitada. Este campo se corresponde con el campo auditEnabled del archivo audit.xml.
Acción de anomalía del subsistema de auditoría
El valor de la acción de la anomalía del subsistema de auditoría describe el comportamiento del servidor de aplicaciones en el supuesto de una anomalía en el subsistema de auditoría. Las notificaciones de auditoría se deben configurar para que las notificaciones de una anomalía se anoten cronológicamente en el subsistema de auditoría. Si no está habilitada la auditoría de seguridad, estas acciones no se realizarán. Las anomalías pueden incluir un error en la interfaz o en el proceso de suceso. Por omisión, el valor de la acción de anomalía del subsistema de auditoría está establecido en Sin aviso.
- Sin aviso
La acción Sin aviso especifica que el auditor no recibirá ninguna notificación de una anomalía en el subsistema de auditoría. El producto seguirá realizando el proceso, pero se inhabilitará la elaboración de informes de auditoría.
- Anotar aviso
La acción Anotar aviso especifica que se notificará al auditor si se produce una anomalía en el subsistema de auditoría. El producto seguirá realizando el proceso, pero se inhabilitará la elaboración de informes de auditoría.
- Terminar servidor
La acción Terminar servidor especifica que el servidor de aplicaciones se inmoviliza fácilmente si se produce un error irrecuperable en el subsistema de auditoría. Si las notificaciones de correo electrónico están configuradas, el auditor recibirá una notificación de que se ha producido un error. Si se ha configurado el registro en un archivo de registro cronológico de sistema, la notificación del fallo se registrará en el archivo de sistema.
Nombre de usuario de auditor primario
El menú desplegable del nombre de usuario de auditor primario define un usuario válido que existe en el registro de usuarios actuales y para el que se ha otorgado el rol de auditor. De manera predeterminada, este campo está en blanco y es un campo obligatorio.
Habilitar auditoría verbosa
La opción de Habilitar auditoría verbosa determina el nivel de datos de auditoría que se informa en un registro de auditoría. Si está activada, se capturan todos los puntos de datos auditables, pero si no lo está sólo se captura un subconjunto de los datos disponibles. Esta opción está inhabilitada de forma predeterminada.