Utilización del lector de auditoría
El lector de auditoría es un programa de utilidad que se puede utilizar para leer los registros de auditoría binarios generados por la implementación del emisor binario predeterminado. El lector de auditoría analiza los registros cronológicos de auditoría para generar un informe HTML. El lector de auditoría se invoca mediante los mandatos wsadmin y no se puede acceder a él mediante la consola administrativa.
Antes de empezar
El lector de auditoría sólo se puede utilizar para analizar los archivos de registros cronológicos que crea el proveedor de servicios de auditoría por omisión, no para analizar los registros cronológicos creados por un emisor de terceros.
Acerca de esta tarea
Los registros cronológicos de auditoría se pueden cifrar, firmar, cifrar y firmar o no se pueden cifrar ni firmar. El lector de auditoría puede analizar cualquiera de estas combinaciones para generar un informe HTML. Si el archivo de registro cronológico de auditoría está cifrado, se debe proporcionar la contraseña del almacén de claves en el que se almacena el certificado utilizado para cifrar los registros cronológicos. Se puede utilizar el mandato showAuditLogEncryptionInfo wsadmin para obtener información que ayude a determinar qué almacén de claves se ha utilizado para firmar los registros cronológicos de auditoría.
Según las selecciones que haya realizado en la configuración del proveedor de servicios de auditoría, el tamaño de los registros cronológicos de auditoría puede llegar a ser tan grande que dificulte la revisión de dichos registros. Los datos registrados en los registros cronológicos dependen de los archivadores de tipo de suceso que utilice y de si ha especificado el uso de registros cronológicos detallados. Dispone de opciones para limitar más los datos incluidos en el informe HTML generado por el lector de auditoría al subconjunto que especifique. El lector de auditoría se puede utilizar para analizar los mismos datos varias veces con el fin de generar distintos informes para distintos requisitos.
De manera predeterminada, todos los tipos de sucesos, tipos de resultados, indicaciones de la hora y números de secuencia se recopilarán de los registros cronológicos de auditoría binaria y se generarán en un informe. Se proporciona la posibilidad de especificar únicamente determinados tipos de sucesos, determinados números de secuencia, registros con determinadas indicaciones de la hora y determinados tipos de resultados. Un número de secuencia es un identificador exclusivo que se asigna a cada registro de auditoría. Existen opciones para limitar los sucesos, resultados y números de secuencia que se incluyen en el informe.
- creationTime
- acción
- progName
- registryType
- domain
- reino
- remoteAddr
- remotePort
- remoteHost
- resourceName
- resourceType
- resourceUniqueId
- Todos o algunos tipos de sucesos específicos
- Todos o algunos tipos de resultados específicos
- Todos los rangos de números de secuencia o un rango específico
- Todos los rangos de indicación de la hora o un rango específico
Procedimiento
Resultados
Después de completar estos pasos, habrá generado un informe HTML que contenga los datos específicos a su requisito.
Ejemplo
En un archivo binario de anotaciones de auditoría o en la salida de la herramienta lectora de auditoría, los resultados del suceso de auditoría se expresan con un código numérico. Utilice la siguiente tabla para asociar el código de resultado del suceso de auditoría de las anotaciones binarias con un mensaje de error genérico.
Código de razón del resultado | Descripción |
---|---|
0 | Se ha producido un error al analizar el certificado. |
1 | El contexto de seguridad no existe para la hebra. |
2 | Existe evidencias de sesiones conflictivas. |
3 | La sesión se ha rechazado. |
4 | La señal ha caducado. |
5 | Se produjo una autenticación correcta. |
6 | Se produjo una autenticación correcta para acceder a un recurso. |
7 | Se produjo una autenticación correcta al correlacionar un usuario. |
8 | Se produjo una autorización correcta. |
9 | La finalización del inicio de sesión ha sido satisfactoria. |
10 | Existe una evidencia no válida. |
11 | Se produjo un error de formato GSS. |
12 | Las credenciales no estaban autenticadas. |
13 | La autenticación ha fallado. |
14 | Se ha accedido a un recurso no válido. |
15 | La autenticación se ha denegado. |
16 | La autorización se ha denegado. |
17 | El acceso se ha denegado debido a un fallo de autenticación. |
18 | La autorización se ha excluido. |
19 | La autorización se ha excluido debido a un acceso sin un rol de seguridad correcto. |
20 | Se ha utilizado un mecanismo de autenticación no soportado. |
21 | Se produjo una redirección de autenticación. |
22 | El contexto no existe. |
23 | Se produjo una solicitud de identificación TAI. |
24 | La validación TAI no ha sido satisfactoria. |
25 | La correlación TAI no ha sido satisfactoria. |
26 | Se produjo un fallo de proveedor. |
27 | Una validación de señal SSO no ha sido satisfactoria. |
28 | Se ha proporcionado un ID de usuario o contraseña no válidos. |
29 | Envío de formulario de inicio de sesión |
30 | Existe una configuración no válida. |
31 | Falta un ID de usuario o contraseña. |
32 | Se produjo un fallo por una razón desconocida. |
33 | La cuenta está inhabilitada debido a un número excesivo de reintentos. |
34 | La cuenta se ha bloqueado debido a un número excesivo de reintentos. |
35 | La cuenta se ha bloqueado debido a que se ha producido el número máximo de intentos de inicio de sesión no satisfactorios. |
36 | La cuenta está inhabilitada. |
37 | La cuenta ha caducado. |
38 | La cuenta está desbloqueada. |
39 | Ha transcurrido el tiempo máximo de inactividad permitido en esta cuenta. |
40 | La contraseña ha caducado. |
41 | El intervalo mínimo de un cambio de contraseña no ha caducado. |
42 | Ha transcurrido el intervalo máximo permitido en el que se debe cambiar la contraseña. |
43 | Se produjo un fallo de autenticación. |
44 | Se ha proporcionado un nombre de usuario no válido. |
45 | Se necesita un código pin. |
46 | Este código de resultado no se utiliza en este release. |
47 | No se produjo correctamente una correlación de usuario. |
48 | Se produjo un fallo de certificado. |
49 | Se produjo una infracción de política. |
50 | Se produjo una infracción de política debido a la hora actual. |
51 | La política permite el acceso. |
52 | Se produjo una infracción de política debido a que se ha alcanzado el número máximo de intentos de inicio de sesión no satisfactorios. |
53 | Se produjo una discrepancia de nombres de usuario. |
54 | Se ha proporcionado una contraseña de usuario no válida. |
55 | Se produjo una infracción de firma de señal. |
56 | La señal aún no es válida. |
57 | La señal no está soportada. |
58 | La señal no tiene un formato válido. |
59 | Se produjo un fallo de correlación de credenciales. |
60 | El delegado no está autorizado. |
61 | El acceso al recurso no está autorizado debido a una autorización. |
62 | El acceso a un recurso no está autorizado debido a una política de hora. |
63 | El acceso a un recurso no está autorizado. |
64 | El acceso a un recurso no está autorizado debido a la calidad de la protección. |
65 | El acceso al recurso no está autorizado debido a un nivel de autorización. |
66 | El acceso al recurso no está autorizado debido a que se necesita la reautenticación. |
67 | Se produjo un error de contraseña debido a que no se cumplen los estándares de contraseña: se necesita un mínimo de caracteres alfabéticos. |
68 | Se produjo un error de contraseña debido a que no se cumplen los estándares de contraseña: se necesita un mínimo de caracteres alfanuméricos. |
69 | Se produjo un error de contraseña debido a que no se cumplen los estándares de contraseña: se necesita un mínimo de caracteres numéricos. |
70 | Se produjo un error de contraseña debido a que no se cumplen los estándares de contraseña: se necesita un mínimo de caracteres alfabéticos en minúscula. |
71 | Se produjo un error de contraseña debido a que no se cumplen los estándares de contraseña: se necesita un mínimo de caracteres alfabéticos en mayúscula. |
72 | Se produjo un error de contraseña debido a que no se cumplen los estándares de contraseña: se necesita un mínimo de caracteres especiales. |
73 | Se produjo un error de contraseña debido a que no se cumplen los estándares de contraseña: se ha superado un máximo de caracteres repetidos. |
74 | Se produjo un error de contraseña debido a que no se cumplen los estándares de contraseña: contiene el nombre de usuario. |
75 | Se produjo un error de contraseña debido a que no se cumplen los estándares de contraseña: contraseña reutilizada. |
76 | Se produjo un error de contraseña debido a que no se cumplen los estándares de contraseña: contiene contraseña anterior. |
77 | Se produjo un error de contraseña debido a que no se cumplen los estándares de contraseña: infracción en el número de caracteres. |
78 | Se produjo un error de contraseña debido a que no se cumplen los estándares de contraseña: el primer o último carácter es numérico. |
79 | Existe una configuración de inicio de sesión mediante formulario ilegal. |
80 | El acceso se ha denegado debido a un URI no correcto. |
81 | Inicio correcto |
82 | Detención correcta. |
83 | El subsistema de auditoría se ha detenido. |
84 | El subsistema de auditoría se ha habilitado correctamente. |
85 | El subsistema de auditoría ha sufrido un cambio de política satisfactorio. |
86 | Delegación correcta. |
87 | Delegación no correcta. |
88 | El subsistema de auditoría se ha inhabilitado correctamente. |
89 | Se produjo un fallo del subsistema de auditoría debido a que falta una cabecera de seguridad. |
90 | Se ha confirmado una indicación de la hora de auditoría. |
91 | Se produjo una indicación de la hora de auditoría errónea. |
92 | Se ha confirmado la auditoría confidencial. |
93 | No se puede confirmar la auditoría confidencial. |
94 | Se produjo un error de descifrado de auditoría. |
103 | Se ha realizado un intento de inicio de sesión por un usuario que ya ha iniciado sesión correctamente. |