Protección de los datos de auditoría de seguridad

El subsistema de auditoría de seguridad permite proteger los datos de auditoría de seguridad evitando que los datos de auditoría se manipulen o modifiquen fuera del recurso de auditoría. Esta opción también protege la confidencialidad de los datos. Los datos de auditoría se protegen cifrando y firmando los datos de registro.

Antes de empezar

Restricción: La firma y el cifrado de datos de auditoría sólo están disponibles para los datos que se han creado utilizando el proveedor de servicios de auditoría del registro binario predeterminado. Si está utilizando el emisor SMF o un emisor de terceros, no podrá firmar ni cifrar los datos.
Antes de configurar la protección para los datos de auditoría de seguridad, habilite la seguridad global y la auditoría de seguridad en el entorno. Para realizar la tarea de proteger los datos de auditoría, se le debe asignar el rol de auditor. También necesitará el rol de administrador para configurar los datos de auditoría que se deben firmar.

Acerca de esta tarea

La práctica de auditoría requiere la constatación de que los datos de auditoría sean precisos y estén descomprimidos. Los datos de auditoría se pueden cifrar, firmar o cifrar y firmar. Puede proteger los datos de auditoría utilizando estas opciones para estar seguro de que sólo los usuarios autorizados puedan visualizarlos, y que no se puedan rastrear ni modificar. Para proteger la validez de la funcionalidad de auditoría de seguridad, realice los pasos siguientes:

Procedimiento

  1. Cifrado de los registros de auditoría de seguridad Las registros cronológicos de auditoría se pueden cifrar para asegurar que los datos de auditoría estén protegidos. Las anotaciones cronológicas de auditoría se cifrarán mediante un certificado guardado en un almacén de claves en el archivo audit.xml. Mediante el cifrado de los registros de auditoría, sólo los usuarios con contraseña de almacén de claves podrán ver o actualizar los registros cronológicos de auditoría.
  2. Firma de los registros de auditoría de seguridad Las anotaciones cronológicas de auditoría se pueden firmar para asegurar la integridad de los datos de auditoría. La firma de los registros de auditoría garantiza que se haga un seguimiento de todas las modificaciones realizadas en las anotaciones cronológicas de auditoría.

Resultados

Después de completar estos pasos, los datos se firmarán, se cifrarán o se firmarán y cifrarán para proporcionar la seguridad de que los datos sean precisos y confidenciales.

Qué hacer a continuación

Después de proteger los datos, puede configurar notificaciones para asegurarse de que se le informa si se produce un problema con los subsistemas de auditoría de seguridad que impide que se registren los sucesos de seguridad.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sa_audit_data_protection
File name: tsec_sa_audit_data_protection.html