Configuración de la auditoría de seguridad con scripts
La auditoría de seguridad proporciona el seguimiento y archivado de sucesos que se pueden auditar. En este tema se utiliza la herramienta wsadmin para habilitar y administrar las configuraciones de auditoría de seguridad.
Acerca de esta tarea
- Determinar la hora a la que un usuario concreto a intentado acceder a un recurso.
- Ver información sobre los intentos de acceso a los recursos que han sido o no satisfactorios.
- Revisar los cambios que ha realizado en los recursos un usuario concreto.
- Determinar la causa de intentos de inicio de sesión no satisfactorios.
Utilice el compendio de tarea siguiente para habilitar y configurar la auditoría de seguridad en el entorno:
Procedimiento
- Habilite la seguridad administrativa en el entorno.
- Configure los sucesos auditables. La configuración de auditoría de seguridad proporciona cuatro filtros auditables predeterminados. En este tema se describe cómo configurar los filtros de los sucesos de auditoría adicionales.
- Configure fábricas de sucesos de auditoría. La configuración de auditoría de seguridad proporciona una fábrica de sucesos predeterminada. En este tema se describe cómo configurar fábricas de sucesos de auditoría adicionales.
- Configure proveedores de servicios de auditoría. La configuración de auditoría de seguridad proporciona un proveedor de servicios predeterminado. En este tema se describe cómo configurar proveedores de servicios de auditoría adicionales.
- Establezca la política de auditoría global. Después de configurar las fábricas de sucesos, los proveedores de servicio y los sucesos de auditoría, utilice este tema para habilitar la auditoría de seguridad.