Configuración de proveedores de servicios de auditoría mediante scripts

Antes de habilitar la auditoría de seguridad, utilice esta tarea para configurar los proveedores de servicios de auditoría con la herramienta wsadmin. La auditoría de seguridad proporciona el seguimiento y archivado de sucesos que se pueden auditar.

Antes de empezar

Antes de configurar los proveedores de servicios de auditoría de seguridad, habilite la seguridad administrativa en el entorno.

Nota: En este tema se hace referencia a uno o más de los archivos de registro del servidor de aplicaciones. Como alternativa recomendada, puede configurar el servidor para utilizar la infraestructura de registro y rastreo HPEL en lugar de utilizar los archivos SystemOut.log , SystemErr.log, trace.log y activity.log en sistemas distribuidos y de IBM® i. Puede también utilizar HPEL junto con sus recursos de registro nativos de z/OS. Si utiliza HPEL, puede acceder a toda la información de registro y rastreo utilizando la herramienta de línea de mandatos LogViewer desde el directorio bin de perfil de servidor. Consulte la información sobre la utilización de HPEL para resolver problemas de aplicaciones para obtener más información sobre la utilización de HPEL.

Acerca de esta tarea

Para habilitar la auditoría de seguridad en el entorno, debe configurar un proveedor de servicios de auditoría. El proveedor de servicios de auditoría graba los registros de auditoría y los datos en el repositorio de fondo asociado con la implementación del proveedor de servicios. La configuración de auditoría de seguridad proporciona un proveedor de servicios predeterminado. Utilice este tema para personalizar el subsistema de auditoría de seguridad creando proveedores de servicios de auditoría adicionales.

Utilice los pasos siguientes para configurar el subsistema de auditoría de seguridad con la herramienta wsadmin:

Procedimiento

  1. Inicie la herramienta de scripts wsadmin utilizando el lenguaje de scripts Jython. Para obtener más información, consulte el artículo Inicio del cliente de scripts wsadmin.
  2. Configure un proveedor de servicios de auditoría. Puede utilizar el proveedor de servicios de auditoría predeterminado basado en binarios o este paso para crear un proveedor de servicios de auditoría nuevo.

    [z/OS]Hay proveedores de servicios de auditoría de terceros y basados en archivos binarios. Además del proveedor de servicios predeterminado basado en archivos binarios, puede configurar un proveedor de servicios SMF o proveedores de servicios de auditoría de terceros.

    [AIX Solaris HP-UX Linux Windows][IBM i]Hay proveedores de servicios de auditoría de terceros y basados en archivos binarios. Además del proveedor de servicios predeterminado basado en archivos binarios, puede configurar un proveedor de servicios de auditoría de terceros.

    Seleccione el tipo de proveedor de servicios de auditoría que desea crear.

    • Utilice el mandato createBinaryEmitter y los siguientes parámetros necesarios para crear un proveedor de servicios de auditoría predeterminado:
      Tabla 1. Parámetros de mandato. En esta tabla se describen los parámetros del mandato createBinaryEmitter.
      Parámetro Descripción Tipo de datos Required
      -uniqueName Especifica un nombre exclusivo que identifica el proveedor de servicios de auditoría. Serie
      -className Especifica la implementación de clase de la interfaz del proveedor de servicios de auditoría. Serie
      -fileLocation Especifica la ubicación de archivo del proveedor de servicios de auditoría donde grabar los registros cronológicos de auditoría. Serie
      -auditFilters Especifica una referencia a un grupo de referencias a filtros de auditoría predefinidos, con el formato siguiente: referencia, referencia, referencia Serie
      -wrapBehavior Especifica una serie que representa el comportamiento personalizable de la derivación del registro de auditoría binario.

      Hay tres valores para este parámetro: WRAP, NOWRAP y SILENT_FAIL.

      Si utiliza la opción WRAP, cuando se alcanza el número máximo de registros, se vuelve escribir el registro de auditoría; no se envía la notificación al auditor.

      La opción NOWRAP no vuelve a escribir el registro de auditoría más antiguo. Detiene el servicio de auditoría, envía una notificación a systemout.log y desactiva temporalmente el servidor de aplicaciones.

      La opción SILENT_FAIL no vuelve a escribir el registro de auditoría más antiguo. También se detiene el servicio de auditoría, pero no permite que el proceso de WebSphere continúe. No se envían notificaciones en systemout.log.

      Serie
      -maxFileSize Especifica el tamaño máximo que alcanza cada registro cronológico de auditoría antes de que el sistema lo guarde con una indicación de fecha y hora y cree un nuevo archivo. Especifique el tamaño de archivo en megabytes. Si no especifica este parámetro, el sistema establece el tamaño máximo de archivo en 10 megabytes. Entero No
      -maxLogs Especifica el número máximo de archivos de registro cronológico de auditoría que se van a crear antes de volver a grabar el más antiguo. Si no especifica este parámetro, el sistema permite hasta 100 archivos de registro cronológico de auditoría antes de sobrescribir el más antiguo. Entero No
      En el ejemplo siguiente se crea un nuevo proveedor de servicios de auditoría en la configuración de auditoría de seguridad.
      AdminTask.createBinaryEmitter('-uniqueName newASP  -wrapBehavior NOWRAP
      -className com.ibm.ws.security.audit.BinaryEmitterImpl -fileLocation /AUDIT_logs 
      -auditFilters "AuditSpecification_1173199825608, AuditSpecification_1173199825609, 
      AuditSpecification_1173199825610, AuditSpecification_1173199825611"')
    • Utilice el mandato createThirdPartyEmitter para utilizar un proveedor de servicios de auditoría de terceros. [z/OS]En la plataforma z/OS, un proveedor de servicios SMF (System Management Facility) se considera un proveedor de servicios de auditoría de terceros.
      Tabla 2. Parámetros de mandato. Utilice los parámetros siguientes con el mandato createThirdPartyEmitter:
      Parámetro Descripción Tipo de datos Required
      -uniqueName Especifica un nombre exclusivo que identifica el proveedor de servicios de auditoría. Serie
      -className Especifica la implementación de clase de la interfaz del proveedor de servicios de auditoría. Serie
      -eventFormatterClass Especifica la clase que implementa qué formato de salida se da al suceso de auditoría. Si no especifica este parámetro, el sistema utiliza el formato de texto estándar de salida. Serie
      -auditFilters Especifica un identificador de referencia o un grupo de identificadores de referencia a filtros de auditoría predefinidos, con el formato siguiente: referencia, referencia, referencia. Serie
      -customProperties Especifica las propiedades personalizadas que podrían ser necesarias para configurar un proveedor de servicios de auditoría de terceros. Serie No
      En el ejemplo siguiente se crea un nuevo proveedor de servicios de auditoría de terceros en la configuración de auditoría de seguridad:
      AdminTask.createThirdPartyEmitter('-uniqueName myAuditServiceProvider -className 
      com.mycompany.myclass -fileLocation /auditLogs -auditFilters 
      "AuditSpecification_1173199825608, AuditSpecification_1173199825609, 
      AuditSpecification_1173199825610, AuditSpecification_1173199825611"')
  3. Guarde los cambios de configuración.
    Utilice el siguiente ejemplo de mandatos para guardar los cambios de configuración:
    AdminConfig.save()

Qué hacer a continuación

Habilite la auditoría de seguridad en el entorno.


Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_7auditsp
File name: txml_7auditsp.html