Habilitación del subsistema de auditoría de seguridad

La auditoría de seguridad no se realizará a menos que se haya habilitado el subsistema de seguridad de auditoría. La seguridad global debe estar habilitada para que funcione el subsistema de auditoría de seguridad, ya que no se realiza ninguna auditoría de seguridad si la seguridad global no está también habilitada.

Antes de empezar

Antes de habilitar el subsistema de auditoría de seguridad, habilite la seguridad global en el entorno.

Acerca de esta tarea

El registro de sucesos de seguridad auditables se consigue mediante la habilitación del subsistema de auditoría de seguridad. Siga estos pasos para habilitar el subsistema de auditoría de seguridad.

Procedimiento

  1. Pulse Seguridad > Auditoría de seguridad.
  2. Seleccione Habilitar auditoría de seguridad. El recuadro de selección Habilitar auditoría de seguridad no está marcado de manera predeterminada. Este recuadro de selección debe estar seleccionado para permitir que se realice la auditoría de seguridad con las configuraciones que se han especificado en el archivo audit.xml.
    Nota: El archivo audit.xml se utiliza para almacenar las configuraciones del subsistema de auditoría. Los cambios en el subsistema de auditoría de seguridad se deben realizar a través de la interfaz de usuario o del programa de utilidad wsadmin. Este archivo no debe editarse manualmente.
  3. Seleccione en el menú desplegable de acciones de anomalía del subsistema de auditoría la acción que debe realizarse cuando se produce una anomalía en el subsistema de auditoría. Las notificaciones configuradas para avisar de una anomalía en el subsistema de auditoría de seguridad no se enviarán si se selecciona la opción Sin aviso para este campo. Si selecciona la opción Anotar aviso o Terminar servidor, debe configurar también una notificación para que se realice la acción.
  4. Seleccione el ID de auditor en el menú desplegable. El rol de auditor es necesario para realizar cambios en las configuraciones de auditoría de seguridad. De manera predeterminada, al habilitar la auditoría por primera vez, el administrador principal recibe también el rol de auditor. El administrador principal puede añadir después el rol de auditor a otros usuarios. Una vez añadido el rol de auditor a otros usuarios, el rol de auditor se puede eliminar del administrador para crear una separación de autoridad entre el auditor y el administrador. El ID de auditor es el usuario a quien se considera auditor principal.
  5. Opcional: Seleccione Habilitar auditoría verbosa. Cuando se registra un suceso auditable, un conjunto por omisión de datos de auditoría se incluye en el objeto de datos de auditoría y se registra en el repositorio. Un conjunto adicional de datos auditables se hace disponible habilitando la auditoría detallada.
  6. Pulse Aplicar.
  7. Reinicie el servidor de aplicaciones. El servidor de aplicaciones se debe reiniciar antes de que los cambios tengan efecto.

Resultados

Si estos pasos se realizan correctamente, se habilitará el subsistema de auditoría de seguridad.

Qué hacer a continuación

Después de habilitar el subsistema de auditoría de seguridad, se pueden realizar ajustes en la configuración. Es posible que desee modificar el control de acceso del subsistema de auditoría para separar la autoridad del administrador de la autoridad del auditor. Si no es necesario realizar cambios en el control de acceso, puede configurar los tipos de sucesos de seguridad auditables que deben registrarse. Para configurar los tipos de sucesos que se registran, pulse Filtros de tipo de suceso.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sa_enable_secauditing
File name: tsec_sa_enable_secauditing.html