Configuración de notificaciones de anomalía del subsistema de auditoría de seguridad

Las notificaciones se pueden generar debido a una anomalía del subsistema de auditoría de seguridad. Las notificaciones del subsistema de auditoría de seguridad pueden avisar a los auditores de que el sistema de auditoría de seguridad ha dejado de registrar sucesos de seguridad auditables. Las notificaciones se generan debido a una anomalía del subsistema de auditoría, no están relacionadas con ningún suceso de seguridad auditable ni con ningún otro suceso que se haya producido. No se admiten las notificaciones desencadenadas por un suceso o por el resultado de un suceso.

Antes de empezar

Antes de configurar las notificaciones, habilite la seguridad global y el subsistema de auditoría de seguridad en el entorno. Para realizar esta tarea se le debe asignar el rol de auditor.

Acerca de esta tarea

Si se produce un problema en el subsistema de auditoría de seguridad, se puede generar una notificación. Se trata de una alerta de que los sucesos de seguridad ya no se están auditando. La notificación se puede grabar en el archivo de registro del sistema o se puede enviar a un grupo de usuarios especificado como correo electrónico. Puede configurar notificaciones para avisar al auditor de un problema utilizando ambos métodos simultáneamente. Las notificaciones sólo se generan cuando el campo de acción de anomalía de subsistema de auditoría se establece en aviso de anotación cronológica o terminación de servidor.

Procedimiento

  1. Opcional: Pulse Seguridad > Auditoría de seguridad.
  2. Opcional: Confirme que el campo de acción de anomalía de subsistema de auditoría se establezca en aviso de registros cronológicos o terminación de servidor. Si el campo de acción de anomalía de subsistema de auditoría se establece en ningún aviso, no se generarán notificaciones.
  3. Pulse Seguridad > Auditoría de seguridad > Supervisor de auditoría.
  4. En Notificaciones, pulse Nueva.
  5. Entre el nombre que se debe asociar con esta configuración de notificación en el campo Nombre de notificación.
  6. Seleccione el recuadro de selección Registro de mensajes para especificar que las notificaciones de anomalía se registran en el registro de auditoría.
  7. Seleccione el recuadro de selección de correo electrónico enviado a la lista de notificaciones para especificar que el correo electrónico de notificación de anomalía se debe enviar a las direcciones que aparecen en la lista de notificaciones.
  8. Entre una dirección de correo electrónico en el campo de dirección de correo electrónico a añadir Este paso no es necesario si no se van a enviar notificaciones de correo electrónico.
  9. Entre la dirección de servidor de correo en la dirección de servidor de correo de salida (STMP). Este paso no es necesario si no se van a enviar notificaciones de correo electrónico.
  10. Pulse Añadir >> para añadir la dirección de correo electrónico y el servidor de correo asociado a la lista de notificaciones de correo electrónico.
  11. Repita los pasos 5 a 7 para cada dirección de correo electrónico que desee especificar en la lista de notificaciones de correo electrónico.
  12. Pulse Aceptar.
  13. Seleccione el recuadro de selección Habilitar supervisión para activar las notificaciones de anomalía de auditoría.
  14. Seleccione la configuración de notificación a utilizar en el menú desplegable de notificación de supervisor.
  15. Pulse Aceptar.

Resultados

Después de completar esta tarea, se generará una notificación si el subsistema de auditoría de seguridad sufre un error irrecuperable que haga que los sucesos de seguridad dejen de auditarse.

Qué hacer a continuación

Después de configurar las notificaciones, puede analizar los datos de auditoría para descubrir debilidades potenciales en la infraestructura de seguridad actual y posibles brechas de seguridad que puedan haberse producido.

Las notificaciones de auditoría no se pueden eliminar utilizando la consola administrativa. Para eliminar una notificación de auditoría, antes debe ejecutar los mandatos deleteAuditNotificationMonitorByRef o deleteAuditNotificationMonitorByName. Después de ejecutar uno de dichos mandatos, elimine la notificación de auditoría ejecutando el mandato deleteAuditNotification.


Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sa_config_notification
File name: tsec_sa_config_notification.html