Configure el sistema de auditoría de seguridad para enviar notificaciones de
correo electrónico a una lista de distribución, a un registro del sistema o a ambos, si
se produce una anomalía en el subsistema de auditoría. La auditoría de seguridad proporciona el seguimiento y archivado de sucesos
que se pueden auditar.
Antes de empezar
Antes de configurar un objeto de notificación en el archivo de configuración
audit.xml, verifique que ha configurado un subsistema de auditoría de seguridad
y la política de auditoría de seguridad.
Acerca de esta tarea
Puede configurar el sistema de auditoría de seguridad para notificar a una persona
o grupo concreto cuando se produce una anomalía en el subsistema de auditoría.
Siga los
pasos siguientes para habilitar las notificaciones de correo electrónico de auditoría de
seguridad, establecer el formato de correo electrónico de la notificación y proteger el
correo electrónico:
Nota: En este tema se hace referencia a uno o más de los archivos de registro del servidor de aplicaciones. Como alternativa recomendada, puede configurar el servidor para utilizar la infraestructura de registro y rastreo HPEL en lugar de utilizar los archivos SystemOut.log , SystemErr.log, trace.log y activity.log en sistemas distribuidos y de IBM® i. Puede también utilizar HPEL junto con sus recursos de registro nativos de z/OS. Si utiliza HPEL, puede acceder a toda la
información de registro y rastreo utilizando la herramienta de línea de mandatos LogViewer desde
el directorio bin de perfil de servidor. Consulte la información sobre la utilización de HPEL
para resolver problemas de aplicaciones para obtener más información sobre la utilización de
HPEL.
Procedimiento
- Inicie la herramienta de scripts wsadmin utilizando el lenguaje de scripts Jython. Para obtener más información, consulte el artículo Inicio del cliente de scripts wsadmin.
- Personalice y habilite las notificaciones de correo electrónico de auditoría de seguridad.
Tabla 1. Parámetros de mandato. Utilice el mandato createAuditNotification y los parámetros siguientes para configurar las notificaciones:Parámetro |
Descripción |
Tipos de datos |
Required |
-notificationName |
Especifica un nombre único que se va a asignar al objeto de
notificación de auditoría en el archivo audit.xml. |
Serie |
Sí |
-logToSystemOut |
Especifica si se va a registrar la notificación en el archivo
SystemOut.log. |
Booleano |
Sí |
-sendEmail |
Especifica si se van a enviar notificaciones por correo electrónico. |
Booleano |
Sí |
-emailList |
Especifica la dirección o lista de distribución de correo
electrónico donde se van a remitir por correo electrónico las notificaciones. El formato de este parámetro es: admin@company.com(smtp-server.mycompany.com) |
Serie |
No |
-emailFormat |
Especifica si se va a enviar el correo electrónico en formato HTML o TEXT. |
Serie |
No |
Para crear el objeto de notificación de auditoría, debe especificar los
parámetros -notificationName, -logToSystemOut y -sendEmail, tal como se muestra en el ejemplo siguiente:
AdminTask.createAuditNotification('-notificationName defaultEmailNotification
-logToSystemOut true -sendEmail true -emailList administrator@mycompany.com(smtp-server.mycompany.com)
-emailFormat HTML')
- Cree un objeto de supervisor de notificación de auditoría.
Cree
un objeto de supervisor de notificación de auditoría para supervisar el subsistema de
auditoría de seguridad para buscar posibles anomalías.
Tabla 2. Parámetros del mandato. Utilice el mandato
createAuditNotificationMonitor y los parámetros siguientes para crear un objeto de
supervisor para el sistema de auditoría de seguridad:Parámetro |
Descripción |
Tipos de datos |
Required |
-notificationName |
Especifica un nombre único que se va a asignar al objeto de
notificación de auditoría en el archivo audit.xml. |
Serie |
Sí |
-logToSystemOut |
Especifica si se va a registrar la notificación en el archivo
SystemOut.log. |
Booleano |
Sí |
-sendEmail |
Especifica si se van a enviar notificaciones por correo electrónico. |
Booleano |
Sí |
-emailList |
Especifica la dirección o lista de distribución de correo
electrónico donde se van a remitir por correo electrónico las notificaciones. El formato de este parámetro es: admin@company.com(smtp-server.mycompany.com) |
Serie |
No |
-emailFormat |
Especifica si se va a enviar el correo electrónico en formato HTML o TEXT. |
Serie |
No |
Para crear el objeto de supervisor de notificación de auditoría, debe
especificar los parámetros -notificationName, -logToSystemOut y -sendEmail, tal como se muestra en el ejemplo siguiente:
AdminTask.createAuditNotificationMonitor('-notificationName defaultEmailNotification
-logToSystemOut true -sendEmail true -emailList administrator@mycompany.com(smtp-server.mycompany.com)
-emailFormat HTML')
- Guarde los cambios de configuración.
Utilice el siguiente ejemplo de mandatos para guardar
los cambios de configuración:
AdminConfig.save()
Resultados
El sistema de auditoría de seguridad notifica a los destinatarios especificados
si se produce una anomalía en el sistema de auditoría de seguridad.
Qué hacer a continuación
Utilice el mandato modifyAuditNotification y el grupo de mandatos de notificación de auditoría
para que el objeto AdminTask gestione la configuración de notificación.