Configurez le système d'audit de sécurité pour envoyer des
notifications par courrier électronique à une liste de distribution, un journal système, ou les deux, en cas
d'incident dans le sous-système d'audit. Cette
fonction propose de suivre et d'archiver des événements auditables.
Avant de commencer
Avant de configurer un objet de notification dans le fichier de
configuration audit.xml, vérifiez que vous avez configuré un
sous-système d'audit de sécurité et la règle de sécurité d'audit.
Pourquoi et quand exécuter cette tâche
Vous pouvez configurer le système d'audit de sécurité pour
avertir une personne ou un groupe déterminé en cas d'incident dans le
sous-système d'audit.
Effectuez les opérations ci-après pour activer les
notifications d'audit de sécurité par courrier électronique, indiquer le format des notifications et sécuriser
celles-ci :
Remarque : Cette rubrique fait référence à un ou plusieurs des fichiers journaux de serveur d'applications. Il est recommandé de configurer le serveur de telle sorte qu'il utilise l'infrastructure de journalisation et de trace HPEL (High Performance Extensible Logging) à la place des fichiers SystemOut.log, SystemErr.log, trace.log et activity.log sur les systèmes distribués et IBM® i. Vous pouvez également utiliser HPEL conjointement avec vos fonctions de journalisation z/OS natives. Si vous utilisez l'infrastructure HPEL, vous pouvez accéder à toutes les informations de journalisation et de trace en utilisant l'outil de ligne de commande LogViewer à partir de votre répertoire bin de profil de serveur. Pour plus d'informations sur l'utilisation de HPEL, voir les informations sur l'utilisation de HPEL
en vue du traitement des incidents liés aux applications.
Procédure
- Lancez l'outil de script wsadmin via le langage de script Jython. Pour plus d'informations, reportez-vous à l'article Démarrage du client de scriptage wsadmin.
- Personnalisez et activez les notifications d'audit de sécurité par courrier électronque.
Tableau 1. Paramètres de commande. La commande createAuditNotification et les paramètres suivants permettent de configurer des notifications :Paramètre |
Description |
Types de données |
Obligatoire |
-notificationName |
Indique le nom unique à affecter à l'objet de notification d'audit dans le fichier audit.xml. |
String (chaîne) |
Yes |
-logToSystemOut |
Indique si la notification doit être consignée dans le fichier SystemOut.log. |
Booléenne |
Yes |
-sendEmail |
Indique si les notifications doivent être envoyées
par courrier électronique. |
Booléenne |
Yes |
-emailList |
Indique l'adresse électronique ou la liste de distribution à laquelle les notifications par courrier électronique doivent être envoyées. Le format de ce paramètre est le suivant : admin@company.com(smtp-server.mycompany.com) |
String (chaîne) |
Non |
-emailFormat |
Indique si le courriel doit être envoyé au format HTML ou TEXT. |
String (chaîne) |
Non |
Pour créer l'objet de notification d'audit, vous devez indiquer les
paramètres -notificationName, -logToSystemOut et -sendEmail, comme dans
l'exemple suivant :
AdminTask.createAuditNotification('-notificationName defaultEmailNotification
-logToSystemOut true -sendEmail true -emailList administrator@mycompany.com(smtp-server.mycompany.com)
-emailFormat HTML')
- Créez un objet de moniteur de notification d'audit.
Cet objet surveille le sous-système d'audit de sécurité pour y détecter les incidents possibles.
Tableau 2. Paramètres de commande. Utilisez la commande createAuditNotificationMonitor et les paramètres suivants pour créer un objet moniteur pour le système d'audit de sécurité :Paramètre |
Description |
Types de données |
Obligatoire |
-notificationName |
Indique le nom unique à affecter à l'objet de notification d'audit dans le fichier audit.xml. |
String (chaîne) |
Yes |
-logToSystemOut |
Indique si la notification doit être consignée dans le fichier SystemOut.log. |
Booléenne |
Yes |
-sendEmail |
Indique si les notifications doivent être envoyées
par courrier électronique. |
Booléenne |
Yes |
-emailList |
Indique l'adresse électronique ou la liste de distribution à laquelle les notifications par courrier électronique doivent être envoyées. Le format de ce paramètre est le suivant : admin@company.com(smtp-server.mycompany.com) |
String (chaîne) |
Non |
-emailFormat |
Indique si le courriel doit être envoyé au format HTML ou TEXT. |
String (chaîne) |
Non |
Pour créer l'objet de notification d'audit, vous devez indiquer les
paramètres -notificationName, -logToSystemOut et -sendEmail, comme dans
l'exemple suivant :
AdminTask.createAuditNotificationMonitor('-notificationName defaultEmailNotification
-logToSystemOut true -sendEmail true -emailList administrator@mycompany.com(smtp-server.mycompany.com)
-emailFormat HTML')
- Sauvegardez les modifications.
Entrez l'exemple de commande suivante pour sauvegarder les modifications de
configuration :
AdminConfig.save()
Résultats
Les destinataires indiqués sont avertis en cas d'incident dans le
système d'audit de sécurité.
Que faire ensuite
La commande modifyAuditNotification et le groupe de commandes de
notification d'audit de l'objet AdminTask permettent de gérer la
configuration des notifications.