Configuración de notificaciones de auditoría de seguridad con script

Configure el sistema de auditoría de seguridad para enviar notificaciones de correo electrónico a una lista de distribución, a un registro del sistema o a ambos, si se produce una anomalía en el subsistema de auditoría. La auditoría de seguridad proporciona el seguimiento y archivado de sucesos que se pueden auditar.

Antes de empezar

Antes de configurar un objeto de notificación en el archivo de configuración audit.xml, verifique que ha configurado un subsistema de auditoría de seguridad y la política de auditoría de seguridad.

Acerca de esta tarea

Puede configurar el sistema de auditoría de seguridad para notificar a una persona o grupo concreto cuando se produce una anomalía en el subsistema de auditoría. Siga los pasos siguientes para habilitar las notificaciones de correo electrónico de auditoría de seguridad, establecer el formato de correo electrónico de la notificación y proteger el correo electrónico:

Nota: En este tema se hace referencia a uno o más de los archivos de registro del servidor de aplicaciones. Como alternativa recomendada, puede configurar el servidor para utilizar la infraestructura de registro y rastreo HPEL en lugar de utilizar los archivos SystemOut.log , SystemErr.log, trace.log y activity.log en sistemas distribuidos y de IBM® i. Puede también utilizar HPEL junto con sus recursos de registro nativos de z/OS. Si utiliza HPEL, puede acceder a toda la información de registro y rastreo utilizando la herramienta de línea de mandatos LogViewer desde el directorio bin de perfil de servidor. Consulte la información sobre la utilización de HPEL para resolver problemas de aplicaciones para obtener más información sobre la utilización de HPEL.

Procedimiento

  1. Inicie la herramienta de scripts wsadmin utilizando el lenguaje de scripts Jython. Para obtener más información, consulte el artículo Inicio del cliente de scripts wsadmin.
  2. Personalice y habilite las notificaciones de correo electrónico de auditoría de seguridad.
    Tabla 1. Parámetros de mandato. Utilice el mandato createAuditNotification y los parámetros siguientes para configurar las notificaciones:
    Parámetro Descripción Tipos de datos Required
    -notificationName Especifica un nombre único que se va a asignar al objeto de notificación de auditoría en el archivo audit.xml. Serie
    -logToSystemOut Especifica si se va a registrar la notificación en el archivo SystemOut.log. Booleano
    -sendEmail Especifica si se van a enviar notificaciones por correo electrónico. Booleano
    -emailList Especifica la dirección o lista de distribución de correo electrónico donde se van a remitir por correo electrónico las notificaciones. El formato de este parámetro es: admin@company.com(smtp-server.mycompany.com) Serie No
    -emailFormat Especifica si se va a enviar el correo electrónico en formato HTML o TEXT. Serie No
    Para crear el objeto de notificación de auditoría, debe especificar los parámetros -notificationName, -logToSystemOut y -sendEmail, tal como se muestra en el ejemplo siguiente:
    AdminTask.createAuditNotification('-notificationName defaultEmailNotification 
    -logToSystemOut true -sendEmail true -emailList administrator@mycompany.com(smtp-server.mycompany.com) 
    -emailFormat HTML')
  3. Cree un objeto de supervisor de notificación de auditoría.
    Cree un objeto de supervisor de notificación de auditoría para supervisar el subsistema de auditoría de seguridad para buscar posibles anomalías.
    Tabla 2. Parámetros del mandato. Utilice el mandato createAuditNotificationMonitor y los parámetros siguientes para crear un objeto de supervisor para el sistema de auditoría de seguridad:
    Parámetro Descripción Tipos de datos Required
    -notificationName Especifica un nombre único que se va a asignar al objeto de notificación de auditoría en el archivo audit.xml. Serie
    -logToSystemOut Especifica si se va a registrar la notificación en el archivo SystemOut.log. Booleano
    -sendEmail Especifica si se van a enviar notificaciones por correo electrónico. Booleano
    -emailList Especifica la dirección o lista de distribución de correo electrónico donde se van a remitir por correo electrónico las notificaciones. El formato de este parámetro es: admin@company.com(smtp-server.mycompany.com) Serie No
    -emailFormat Especifica si se va a enviar el correo electrónico en formato HTML o TEXT. Serie No
    Para crear el objeto de supervisor de notificación de auditoría, debe especificar los parámetros -notificationName, -logToSystemOut y -sendEmail, tal como se muestra en el ejemplo siguiente:
    AdminTask.createAuditNotificationMonitor('-notificationName defaultEmailNotification 
    -logToSystemOut true -sendEmail true -emailList administrator@mycompany.com(smtp-server.mycompany.com) 
    -emailFormat HTML')
  4. Guarde los cambios de configuración.
    Utilice el siguiente ejemplo de mandatos para guardar los cambios de configuración:
    AdminConfig.save()

Resultados

El sistema de auditoría de seguridad notifica a los destinatarios especificados si se produce una anomalía en el sistema de auditoría de seguridad.

Qué hacer a continuación

Utilice el mandato modifyAuditNotification y el grupo de mandatos de notificación de auditoría para que el objeto AdminTask gestione la configuración de notificación.


Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_7auditnotify
File name: txml_7auditnotify.html