Consignation des événements de sécurité
Les événements de sécurité d'un bus d'intégration de services sont consignés comme enregistrements d'audit ou d'erreur dans le fichier SystemOut.log du bus.
Remarque : Cette rubrique fait référence à un ou plusieurs des fichiers journaux de serveur d'applications. Il est recommandé de configurer le serveur de telle sorte qu'il utilise l'infrastructure de journalisation et de trace HPEL (High Performance Extensible Logging) à la place des fichiers SystemOut.log, SystemErr.log, trace.log et activity.log sur les systèmes distribués et IBM® i. Vous pouvez également utiliser HPEL conjointement avec vos fonctions de journalisation z/OS natives. Si vous utilisez l'infrastructure HPEL, vous pouvez accéder à toutes les informations de journalisation et de trace en utilisant l'outil de ligne de commande LogViewer à partir de votre répertoire bin de profil de serveur. Pour plus d'informations sur l'utilisation de HPEL, voir les informations sur l'utilisation de HPEL
en vue du traitement des incidents liés aux applications.
Un événement de sécurité représente le résultat d'une tentative
d'authentification d'un bus par une application client se connectant. Deux
résultats sont possibles : l'authentification réussit ou elle échoue. La
réussite est consignée comme enregistrement d'audit et l'échec, comme
enregistrement d'erreur. Vous pouvez contrôler le type et le nombre des
enregistrements d'audit consignés pour un bus en configurant une propriété
personnalisée pour le bus, dans la console d'administration.
Cette propriété
est une paire nom-valeur appelée audit.bus.authentication qui
accepte l'une des trois valeurs de chaîne suivantes :
- tout
- Permet d'auditer toutes les tentatives d'authentification du bus.
- failure
- Permet de n'auditer que les incidents d'authentification du bus.
- Aucune
- N'effectue aucun audit des tentatives d'authentification du bus.