Configuración de la auditoría de seguridad con scripts

La auditoría de seguridad proporciona el seguimiento y archivado de sucesos que se pueden auditar. En este tema se utiliza la herramienta wsadmin para habilitar y administrar las configuraciones de auditoría de seguridad.

Acerca de esta tarea

Mientras que la autenticación y autenticación de seguridad garantiza que los usuarios deben tener acceso para ver los recursos protegidos, la auditoría de seguridad proporciona un mecanismo para validar la integridad de un entorno de sistemas de seguridad. La auditoría de seguridad reúne y anota los sucesos de autenticación, autorización, gestión de sistemas, seguridad y política de auditoría en registros de sucesos de auditoría. Puede analizar los registros de sucesos de auditoría para determinar posibles infracciones contra la seguridad, amenazas, ataques y posibles puntos de debilidad en la configuración de seguridad del entorno. Habilite la auditoría de seguridad en el entorno. Por ejemplo, la lista siguiente muestra un ejemplo de los sucesos que se pueden auditar:
  • Determinar la hora a la que un usuario concreto a intentado acceder a un recurso.
  • Ver información sobre los intentos de acceso a los recursos que han sido o no satisfactorios.
  • Revisar los cambios que ha realizado en los recursos un usuario concreto.
  • Determinar la causa de intentos de inicio de sesión no satisfactorios.

Utilice el compendio de tarea siguiente para habilitar y configurar la auditoría de seguridad en el entorno:

Procedimiento

  1. Habilite la seguridad administrativa en el entorno.
  2. Configure los sucesos auditables. La configuración de auditoría de seguridad proporciona cuatro filtros auditables predeterminados. En este tema se describe cómo configurar los filtros de los sucesos de auditoría adicionales.
  3. Configure fábricas de sucesos de auditoría. La configuración de auditoría de seguridad proporciona una fábrica de sucesos predeterminada. En este tema se describe cómo configurar fábricas de sucesos de auditoría adicionales.
  4. Configure proveedores de servicios de auditoría. La configuración de auditoría de seguridad proporciona un proveedor de servicios predeterminado. En este tema se describe cómo configurar proveedores de servicios de auditoría adicionales.
  5. Establezca la política de auditoría global. Después de configurar las fábricas de sucesos, los proveedores de servicio y los sucesos de auditoría, utilice este tema para habilitar la auditoría de seguridad.

Resultados

Después de completar los pasos para habilitar y configurar la auditoría de seguridad, el perfil de interés audita las configuraciones de seguridad para tipos de sucesos concretos que se pueden auditar.

Qué hacer a continuación

Para configurar más la auditoría de seguridad, puede:

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_7audit
File name: txml_7audit.html