Configuration des événements auditables à l'aide de scripts
Cette tâche permet de configurer des filtres d'événements à l'aide de l'outil wsadmin, avant d'activer l'audit de sécurité. Cette fonction propose de suivre et d'archiver des événements auditables.
Avant de commencer
Avant de configurer les filtres d'audit de sécurité, activez la sécurité administrative dans votre environnement.
Pourquoi et quand exécuter cette tâche
Configurez des filtres d'événements, avant de configurer une fabrique d'événements d'audit et un fournisseur de services d'audit. Le fournisseur de services d'audit inscrit les enregistrements d'audit dans le répertoire d'arrière-plan associé à l'implémentation du fournisseur. La fabrique d'événements d'audit génère des événements de sécurité. Les filtres d'événements spécifient les types d'événements et de résultats, audités et enregistrés par le système. Chaque type d'événement aboutit à sept résultats possibles : réussite (SUCCESS), échec (FAILURE), refus (DENIED), erreur (ERROR), avertissement (WARNING), informations (INFO) et réacheminement (REDIRECT). La configuration d'audit de sécurité propose quatre filtres par défaut. Cette rubrique permet de personnaliser votre sous-système d'audit de sécurité par la création de filtres d'événements d'audit supplémentaires.
Effectuez les opérations ci-après pour configurer le sous-système d'audit de sécurité à l'aide de l'outil wsadmin.
Procédure
Que faire ensuite
Activez l'audit de sécurité dans votre environnement.