La auditoría de seguridad no se realizará a menos que se haya habilitado el
subsistema de seguridad de auditoría. La seguridad global debe estar
habilitada para que funcione el subsistema de auditoría de seguridad, ya
que no se realiza ninguna auditoría de seguridad si la seguridad global
no está también habilitada.
Antes de empezar
Antes de habilitar el subsistema de auditoría de
seguridad, habilite la seguridad global en el entorno.
Acerca de esta tarea
El registro de sucesos de seguridad auditables se
consigue mediante la habilitación del subsistema de auditoría
de seguridad. Siga estos pasos para habilitar el subsistema de
auditoría de seguridad.
Procedimiento
- Pulse Seguridad > Auditoría de seguridad.
- Seleccione Habilitar auditoría de seguridad. El recuadro de selección Habilitar auditoría de seguridad no está marcado de manera
predeterminada. Este recuadro de selección debe estar seleccionado para permitir que se realice la auditoría de seguridad con las configuraciones que se han especificado en el archivo audit.xml.
Nota: El
archivo audit.xml se utiliza para almacenar las
configuraciones del subsistema de auditoría. Los cambios en el subsistema de auditoría de seguridad se deben realizar a través de la interfaz de usuario o del programa de utilidad wsadmin. Este archivo
no debe editarse manualmente.
- Seleccione en el menú desplegable de acciones de anomalía
del subsistema de auditoría la acción que debe realizarse cuando se
produce una anomalía en el subsistema de auditoría. Las notificaciones configuradas para avisar de una anomalía
en el subsistema de auditoría de seguridad no se enviarán
si se selecciona la opción Sin aviso para este campo. Si selecciona la opción Anotar aviso o Terminar servidor, debe configurar también una notificación para que se realice la acción.
- Seleccione el ID de auditor en el menú desplegable. El rol de auditor es necesario para realizar cambios en las configuraciones de
auditoría de seguridad.
De manera predeterminada, al habilitar la auditoría por
primera vez, el administrador principal recibe también el rol de
auditor. El administrador principal puede añadir después el rol de
auditor a otros usuarios. Una vez añadido el rol de auditor a otros
usuarios, el rol de auditor se puede eliminar del administrador para
crear una separación de autoridad entre el auditor y el
administrador.
El ID de auditor es el usuario a quien se considera auditor principal.
- Opcional: Seleccione Habilitar auditoría verbosa. Cuando se registra un suceso auditable, un conjunto
por omisión de datos de auditoría se incluye en el objeto de datos de
auditoría y se registra en el repositorio.
Un conjunto adicional de datos
auditables se hace disponible habilitando la auditoría detallada.
- Pulse Aplicar.
- Reinicie el servidor de aplicaciones. El servidor
de aplicaciones se debe reiniciar antes de que los cambios tengan
efecto.
Resultados
Si estos pasos se realizan correctamente, se habilitará el
subsistema de auditoría de seguridad.
Qué hacer a continuación
Después de habilitar el subsistema de auditoría de seguridad,
se pueden realizar ajustes en la configuración. Es posible que desee
modificar el control de acceso del subsistema de auditoría para separar
la autoridad del administrador de la autoridad del auditor. Si no es
necesario realizar cambios en el control de acceso, puede configurar los
tipos de sucesos de seguridad auditables que deben registrarse. Para configurar los tipos de sucesos que se registran, pulse
Filtros
de tipo de suceso.