Les fabriques d'événements d'audit collectent les données associées aux événements de sécurité auditables et créent un objet de données
d'audit. Cet objet est ensuite transmis au fournisseur de services d'audit pour être formaté et enregistré dans le référentiel indiqué.
Avant de commencer
Avant de configurer une fabrique d'événements, activez la sécurité globale dans votre environnement. Un filtre de type d'événement et un
fournisseur de services d'audit doivent être créés pour cette procédure.
Pourquoi et quand exécuter cette tâche
Procédure
- Cliquez sur .
- Entrez le nom unique à associer à cette configuration de fabriques d'événement d'audit dans la zone Nom.
- Sélectionnez Fabrique d'événements d'audit IBM ou Fabrique
d'événements tiers.
- Entrez le nom de classe de fabrique d'événements d'audit tiers. Cette étape est requise uniquement si une fabrique
d'événements tierce est créée.
- Sélectionnez l'implémentation de fournisseur de services d'audit appropriée dans
le menu déroulant Fournisseur de services d'audit.
- Sélectionnez la configuration de filtre de type d'événement à utiliser pour cette fabrique d'événements d'audit. La liste des
filtres contient une liste des configuration de filtre de type d'événement qui ont été créées et sont actuellement actives.
- Sélectionnez les filtres de type d'événement à utiliser dans la liste Filtres pouvant être sélectionnés.
- Cliquez sur Ajouter >> pour ajouter le filtre de type
d'événement aux listes Filtres activés.
- Entrez des commentaires personnalisés devant être inclus à cette configuration de
fabrique d'événements d'audit. Les propriétés personnalisées sont disponibles uniquement pour les
implémentations de fabrique d'événements tiers.
- Cliquez sur Appliquer.
Résultats
Une fois cette procédure effectuée, vous disposez d'une fabrique d'événements pouvant être utilisée pour rassembler des données d'événement
auditables.
Que faire ensuite
Après avoir configuré une fabrique d'événements d'audit, vous pouvez, facultativement, protéger vos données en configurant le sous-système
d'audit de sécurité pour signer et chiffrer vos journaux d'audit.