Grupo de mandatos AuditReaderCommands para el objeto AdminTask
Puede utilizar el lenguaje de script Jython para gestionar el sistema de auditoría de seguridad con la herramienta wsadmin. Utilice los mandatos y parámetros del grupo AuditReaderCommands para visualizar información sobre el registro de auditoría del registro de auditoría binario.
binaryAuditLogReader
El mandato binaryAuditLogReader lee el registro de auditoría binario por omisión y genera un informe HTML basado en los parámetros proporcionados. Debe utilizar el rol de seguridad de auditor para utilizar este mandato.
Objeto de destino
Ninguna.
Parámetros necesarios
- -fileName
- Especifica el nombre de archivo completo para el registro de auditoría binario. (String, obligatorio)
- -outputLocation
- Especifica la ubicación del informe HTML que genera el mandato. (String, obligatorio)
Parámetros opcionales
- -reportMode
- Especifica el tipo de informe que debe generarse. Los valores
válidos son basic, complete o custom. El
informe de tipo basic proporciona la siguiente información
de configuración:
- creationTime
- acción
- progName
- registryType
- domain
- reino
- remoteAddr
- remotePort
- remoteHost
- resourceName
- resourceType
- resourceUniqueId
Consulte la tabla Valores de puntos de datos para obtener información disponible con cada uno de los tipos de informe.
- -eventFilter
- Especifica los tipos de auditoría que deben leerse y notificarse. Especifique uno o más tipos de suceso de auditoría. Si especifica más de un valor para el parámetro eventFilter, separe cada tipo de suceso de auditoría con un carácter de dos puntos (:). (String, opcional)
- -outcomeFilter
- Especifica los resultados del suceso de auditoría que deben leerse y notificarse. Especifique uno o más resultados de sucesos de auditoría. Si especifica más de un valor para el parámetro outcomeFilter, separe cada resultado de suceso de auditoría con un carácter de dos puntos (:). (String, opcional)
- -sequenceFilter
- Especifica una lista de números de secuencia iniciales y finales. Utilice la sintaxis a:b, donde a es el número de secuencia inicial en el que empieza el informe HTML, y es inferior o igual a b, que es l número de secuencia en el que finaliza el informe HTML. También puede especificarse una única secuencia, como por ejemplo, -sequenceFilter 10, para generar solamente un informe para el décimo registro. (String, opcional)
- -timeStampFilter
- Especifica el rango de indicaciones de fecha y hora de registros que deben leerse y notificarse. Utilice la sintaxis a:b, donde a y b son series con el formato java.text.SimpleDateFormat("MMddhhmmyyyy"). También puede especificar una sola indicación de fecha y hora. (String, opcional)
- -keyStorePassword
- Especifica la contraseña para abrir el almacén de claves. (String, opcional)
- -dataPoints
- Especifica una lista de datos de auditoría específicos que deben utilizarse para generar el informe. Utilice esta opción sólo cuando defina el parámetro reportMode con el valor custom. Si especifica varios puntos de datos, separe cada punto de datos con un carácter de dos puntos (:). (String, opcional)
Nombre de punto de datos | Valor de reportMode | Nombre de objeto de contexto | Nombre de campo | Descripción |
---|---|---|---|---|
RemoteAddr | básico | SessionContextObj | remoteAddr | El punto de datos proporciona la dirección IP del host remoto predeterminado. |
RemotePort | básico | SessionContextObj | remotePort | El punto de datos proporciona el puerto del host remoto predeterminado. |
RemoteHost | básico | SessionContextObj | remoteHost | El punto de datos proporciona el nombre del host remoto. |
RegistryType | básico | RegistryContextObj | type | El punto de datos proporciona el tipo de registro de usuarios que se utiliza, como Lightweight Directory Access Protocol (LDAP) o AIX. |
Domain | básico | ProcessContextObj | domain | El punto de datos proporciona el dominio al que pertenece el usuario. |
Reino | básico | ProcessContextObj | reino | El punto de datos proporciona la partición de registro a la que pertenece el usuario. |
CreationTime | básico | EventContextObj | creationTime | El punto de datos proporciona la fecha de creación de un suceso. |
ProgName | básico | AccessContextObj | progName | El punto de datos proporciona el nombre del programa involucrado en el suceso. |
Acción | básico | AccessContextObj | acción | El punto de datos proporciona la acción que se realiza. |
ResourceName | básico | AccessContextObj | resourceName | El punto de datos proporciona el nombre del recurso en el contexto de la aplicación. |
ResourceType | básico | AccessContextObj | resourceType | El punto de datos proporciona el tipo de recurso. |
ResourceUniqueId | básico | AccessContextObj | resourceUniqueId | El punto de datos proporciona el identificador exclusivo del recurso. |
SessionId | complete | SessionContextObj | sessionId | El punto de datos proporciona un identificador de la sesión de usuario predeterminada. |
FirstCaller | básico | PropagationContextObj | firstCaller | El punto de datos proporciona la identidad del primer usuario en la lista de llamadores. |
DelegationType | complete | DelegationContextObj | delegationType | El punto de datos proporciona el tipo de delegación. Los tipos de delegación son: sin delegación, delegación sencilla, delegación de método o información de delegación de conmutación de usuario. |
RoleName | complete | DelegationContextObj | roleName | El punto de datos proporciona el rol de ejecución Run As que se utiliza. Los roles Run As son runAsClient, runAsSpecified, runAsSystem o un ID propio. |
IdentityName | complete | DelegationContextObj | identityName | El punto de datos proporciona información sobre el usuario correlacionado. |
AuthnType | complete | AuthnContextObj | authnType | El punto de datos proporciona el tipo de autenticación que se utiliza. |
Proveedor | complete | ProviderContextObj | provider | El punto de datos devuelve el proveedor del servicio de autorizaciones o autenticación. |
ProviderStatus | complete | ProviderContextObj | providerStatus | El punto de datos proporciona el estado del suceso de autenticación o autorización procesado satisfactoriamente por el proveedor. |
MappedSecurityDomain | complete | AuthnMappingContextObj | mappedSecurityDomain | El punto de datos proporciona el dominio de seguridad una vez realizada la correlación. |
MappedRealm | complete | AuthnMappingContextObj | mappedRealm | El punto de datos proporciona el nombre del reino una vez realizada la correlación. |
MappedUserName | complete | AuthnMappingContextObj | mappedUserName | El punto de datos proporciona el nombre de usuario una vez realizada la correlación. |
TerminateReason | básico | AuthnTermContextObj | terminateReason | El punto de datos proporciona la razón de la finalización de la autenticación. |
RegistryUserName | básico | AccessContextObj | registryUserName | El punto de datos proporciona el nombre del usuario en el registro. |
AppUserName | básico | AccessContextObj | appUserName | El punto de datos proporciona el nombre del usuario dentro de una aplicación. |
AccessDecision | complete | AccessContextObj | accessDecision | El punto de datos proporciona la decisión de la llamada de autorización. |
PermissionsChecked | complete | AccessContextObj | permissionsChecked | El punto de datos proporciona los permisos que se han comprobado durante la llamada de autorización. |
PermissionsGranted | complete | AccessContextObj | permissionsGranted | El punto de datos proporciona los permisos otorgados durante la llamada de autorización. |
RolesChecked | complete | AccessContextObj | rolesChecked | El punto de datos proporciona los roles que se han comprobado durante la llamada de autorización. |
RolesGranted | complete | AccessContextObj | rolesGranted | El punto de datos proporciona los roles otorgados durante la llamada de autorización. |
PolicyName | complete | PolicyContextObj | policyName | El punto de datos proporciona el nombre de la política. |
PolicyType | complete | PolicyContextObj | policyType | El punto de datos proporciona el tipo de política. |
KeyLabel | básico | KeyContextObj | keyLabel | El punto de datos proporciona la etiqueta de certificado o clave. |
KeyLocation | básico | KeyContextObj | keyLocation | El punto de datos proporciona la ubicación física de la base de datos de claves. |
CertLifetime | básico | KeyContextObj | certLifetime | El punto de datos proporciona la fecha de caducidad de un certificado. |
MgmtType | complete | MgmtContextObj | mgmtType | El punto de datos proporciona el tipo de operación de gestión. |
MgmtCommand | complete | MgmtContextObj | mgmtCommand | El punto de datos proporciona el mandato específico de la aplicación que se ha ejecutado. |
Url | complete | ResponseContextObj | url | El punto de datos proporciona el URL de solicitudes HTTP. |
CallerList | básico | PropagationContextObj | callerList | El punto de datos proporciona una lista de nombres que representa las identidades de los usuarios. |
HttpRequestHeaders | complete | ResponseContextObj | httpRequestHeaders | El punto de datos proporciona las cabeceras de solicitud HTTP que proporciona el cliente. |
HttpResponseHeaders | complete | ResponseContextObj | httpResponseHeaders | El punto de datos proporciona las cabeceras de respuesta HTTP que devuelve el cliente. |
TargetInfoName | complete | ResponseContextObj | httpResponseHeaders | Objeto para el que se destina la operación |
TargetInfoUniqueId | complete | ResponseContextObj | httpResponseHeaders | Identificador exclusivo del destino |
OutcomeReasonCode | complete | ResponseContextObj | httpResponseHeaders | Código que se correlaciona con una decisión
|
Valor de retorno
El mandato devuelve el informe HTML basado en los valores especificados para cada parámetro en la ubicación especificada por el parámetro outputLocation.
Uso del ejemplo de modalidad de proceso por lotes
- Utilizando la serie Jython:
AdminTask.binaryAuditLogReader('[-fileName myFileName -reportMode basic -keyStorePassword password123 -outputLocation C:\binaryLogs]')
AdminTask.binaryAuditLogReader('[-fileName myFileName -reportMode basic -keyStorePassword password123 -outputLocation /binaryLogs]')
- Utilizando la lista Jython:
AdminTask.binaryAuditLogReader(['-fileName', 'myFileName', '-reportMode', 'basic', '-keyStorePassword', 'password123', '-outputLocation', 'C:\binaryLogs'])
AdminTask.binaryAuditLogReader(['-fileName', 'myFileName', '-reportMode', 'basic', '-keyStorePassword', 'password123', '-outputLocation', '/binaryLogs'])
Ejemplo de utilización de la modalidad interactiva
- En Jython:
AdminTask.binaryAuditLogReader('-interactive')
showAuditLogEncryptionInfo
El mandato showAuditLogEncryptionInfo muestra información sobre el almacén de claves que el sistema de auditoría utiliza para cifrar los registros de auditoría. Utilice esta información como sugerencia para la contraseña del almacén de claves para descifrar los registros de auditoría cifrados en el registro de auditoría binario.
Objeto de destino
Ninguna.
Parámetros necesarios
- -fileName
- Especifica la vía de acceso completa del registro de auditoría binario. (String, obligatorio)
Valor de retorno
El mandato devuelve el alias de certificado y la vía de acceso completa del almacén de claves de interés.
Uso del ejemplo de modalidad de proceso por lotes
- Utilizando la serie Jython:
AdminTask.showAuditLogEncryptionInfo('-fileName myFileName')
- Utilizando la lista Jython:
AdminTask.showAuditLogEncryptionInfo(['-fileName', 'myFileName'])
Ejemplo de utilización de la modalidad interactiva
- En Jython:
AdminTask.showAuditLogEncryptionInfo('-interactive')