L'audit de sécurité ne sera pas effectué sauf si le sous-système de sécurité
d'audit a été activé. La sécurité globale doit être activée pour que le sous-système d'audit de sécurité
fonctionne, étant donné qu'aucun audit de sécurité ne se produit si celle-ci n'est pas activée.
Avant de commencer
Avant d'activer le sous-système d'audit de sécurité, activez la sécurité globale dans votre environnement.
Pourquoi et quand exécuter cette tâche
L'enregistrement des événements de sécurité auditables requiert l'activation du sous-système d'audit de sécurité. Pour activer le
sous-système d'audit de sécurité, procédez comme suit.
Procédure
- Cliquez sur Sécurité > Audit de sécurité.
- Sélectionnez Activer l'audit de sécurité. La case à cocher Activer l'audit de sécurité n'est pas sélectionnée par défaut. Cette
dernière doit être sélectionnée pour que l'audit de sécurité puisse être effectué avec les configurations indiquées dans le fichier
audit.xml.
Remarque : Les configurations du sous-système d'audit sont enregistrées dans le fichier
audit.xml. Les modifications du sous-système d'audit de sécurité doivent être effectuées à l'aide de l'interface utilisateur ou
de l'utilitaire wsadmin. Ce fichier doit être modifié manuellement.
- Sélectionnez l'action dans le menu déroulant Action d'erreur du sous-système d'audit lorsqu'une erreur du sous-système d'audit survient. Les notifications configurées pour informer d'une erreur du sous-système d'audit ne seront pas envoyées si l'option Aucun avertissement est
sélectionnée pour cette zone. Si vous sélectionnez l'option Consigner l'avertissement ou Terminer le serveur, vous devez également configurer une
notification pour l'action à effectuer.
- Sélectionnez l'ID d'auditeur dans le menu déroulant. Pour pouvoir apporter des modifications aux configurations
d'audit de sécurité, vous devez avoir le rôle auditeur.
Par défaut, la première fois que l'audit est activé, l'administrateur principal se voit
également affecter le rôle d'auditeur. L'administrateur principal peut alors ajouter le rôle d'auditeur à d'autres utilisateurs. Une fois le rôle d'auditeur ajouté à d'autres utilisateurs, il peut être supprimé pour l'administrateur en vue de créer des droits séparés pour
l'auditeur et l'administrateur.
L'ID d'auditeur correspond à l'utilisateur considéré comme l'auditeur principal.
- Facultatif : Sélectionnez Activer l'audit prolixe. Lorsqu'un événement auditable est enregistré, un ensemble de
données d'audit par défaut est inclus dans l'objet de données d'audit et enregistré dans le référentiel.
Un ensemble de données d'audit
supplémentaire est rendu disponible par l'activation de l'audit prolixe.
- Cliquez sur Appliquer.
- Redémarrez le serveur d'applications. Le serveur d'applications doit être redémarré pour que les modifications prennent effet.
Résultats
Une fois cette procédure terminée, le sous-système d'audit de sécurité est activé.
Que faire ensuite
Une fois le sous-système d'audit de sécurité activé, il est possible d'affiner la configuration. Vous pouvez modifier le contrôle d'accès du
sous-système d'audit pour séparer les droits de l'administrateur de ceux de l'auditeur. S'il n'est pas nécessaire d'apporter des modifications au
contrôle d'accès, vous pouvez configurer les types d'événement de sécurité auditables à enregistrer. Pour configurer les types d'événements enregistrés, cliquez sur
Filtres de type d'événement.