Configuración de proveedores de servicios de auditoría por omisión para la auditoría de seguridad

El proveedor de servicios de auditoría se utiliza para formatear el objeto de datos de auditoría enviado por la fábrica de sucesos de auditoría. Una vez formateado, los datos de auditoría se graban en el repositorio definido en la configuración del proveedor de servicios por omisión.

Antes de empezar

Antes de configurar el proveedor de servicios de auditoría, habilite la seguridad global del entorno.

Acerca de esta tarea

Esta tarea configura el proveedor de servicios de auditoría utilizado para registrar registros de auditoría generados.

Procedimiento

  1. Pulse Seguridad > Auditoría de seguridad > Proveedor de servicios de auditoría.
  2. Pulse Nuevo y seleccione Emisor basado en archivo binario.
  3. Especifique el nombre exclusivo que debe asociarse a este proveedor de servicios de auditoría en el campo Nombre.
  4. Especifique la ubicación del archivo de registro cronológico binario en el campo Ubicación del archivo de registro cronológico de auditoría.
    Avoid trouble Avoid trouble: Cuando el servidor se detenga, el archivo de auditoría actual se guardará con una indicación de fecha y hora en el nombre de archivo; esta operación se realiza para facilitar el archivado y permitir que el usuario determine fácilmente los archivos de auditoría para periodos específicos. Cuando vuelva a iniciar el servidor, los datos de auditoría se grabarán en un nuevo archivo de auditoría que no incluye la indicación de fecha y hora en el nombre. gotcha
  5. Opcional: Especifique el tamaño máximo permitido para un solo archivo de registro cronológico binario en el campo Tamaño del archivo de registro cronológico de auditoría.

    Este campo se especifica en megabytes. Cuando se ha alcanzado el tamaño máximo de archivo de auditoría, se creará un nuevo archivo de auditoría o se sobregrabará un archivo de auditoría existente. Si no se ha establecido el número máximo de archivos de registro cronológico de auditoría, el valor predeterminado del número máximo de archivos utilizados es 10 megabytes. No se incluye un programa de utilidad de archivado de auditoría con el producto. Es responsable de archivar los datos de auditoría.

  6. Opcional: En el campo Número máximo de archivos de registro cronológico de auditoría, especifique el número máximo de registros cronológicos de auditoría que se deben almacenar antes de que se sobrescriban las antiguas.

    El valor predeterminado para este campo es 10. El valor 100 también se utiliza si el campo está vacío.

    Nota: El número máximo de registros no incluye el registro binario actual en el que se está grabando. Es una referencia al número máximo de registros archivados (con indicación de fecha y hora). El número total de registros binarios que pueden existir para un proceso de servidor es el número máximo de registros archivados más el registro actual.
    En este campo también hay opciones adicionales para seleccionar el comportamiento cuando se alcanza el número máximo de registros. Las opciones son:
    más antiguo
    Si selecciona esta opción, cuando se alcanza el máximo de registros de auditoría, el registro de auditoría más antiguo se reescribe; no se envía una notificación al auditor.
    detener servidor
    Esta opción no reescribe el registro de auditoría más antiguo. Detiene el servicio de auditoría, envía una notificación a systemout.log y desactiva temporalmente el servidor de aplicaciones.
    detener registro
    Esta opción no reescribe el registro de auditoría más antiguo. También se detiene el servicio de auditoría, pero no permite que el proceso de WebSphere continúe. No se envían notificaciones a SystemOut.log.
  7. Seleccione los filtros que debe utilizar este proveedor de servicios de auditoría. La lista Filtros seleccionables consta de una lista de los filtros configurados que se han configurado y que actualmente están habilitados.
    1. Seleccione los filtros que deben auditarse en la lista Filtros seleccionables.
    2. Pulse Añadir >> para añadir los filtros seleccionados a la lista de filtros habilitados.
  8. Pulse Aplicar.

Resultados

Después de completar estos pasos, los datos de auditoría se enviarán al repositorio especificado en el formato necesario para dicho repositorio.

Qué hacer a continuación

Después de crear un proveedor de servicios de auditoría, éste se debe asociar con una fábrica de sucesos de auditoría para proporcionar los objetos de datos de auditoría al proveedor de servicios de auditoría. A continuación, deberá configurar una fábrica de sucesos de auditoría.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sa_config_asp
File name: tsec_sa_config_asp.html