Création de filtres de type d'événement d'audit de sécurité

Les filtres de type d'événement permettent de spécifier les types d'événements de sécurité auditables qui sont audités. Des filtres de type d'événement par défaut sont fournis avec le produit, mais vous pouvez également configurer de nouveaux filtres pour spécifier l'enregistrement d'un sous-ensemble de types d'événement auditable par le sous-système d'audit de sécurité.

Avant de commencer

Avant de configurer des filtres d'audit de sécurité et le reste du sous-système d'audit de sécurité, activez la sécurité globale dans votre environnement. Pour effectuer cette tâche, vous devez disposer du rôle auditeur. Des filtres de type d'événement permettent de spécifier les événements qui sont audités. La case à cocher Activer l'audit prolixe du panneau utilisé pour activer le sous-système d'audit permet d'indiquer la quantité des données enregistrées pour chaque événement. Accédez à Sécurité > Audit de sécurité pour activer l'audit de sécurité et déterminer les données enregistrées pour chaque événement.

Pourquoi et quand exécuter cette tâche

Tableau 1. Filtres de types d'événements par défaut couramment utilisés dans le fichier modèle audit.xml. Le serveur d'applications fournit ci-dessous les filtres de types d'événements par défaut couramment utilisés dans le fichier modèle audit.xml :
Chaîne Nom de l'événement Sortie de l'événement
DefaultAuditSpecification_1 SECURITY_AUTHN SUCCESS
DefaultAuditSpecification_2 SECURITY_AUTHN DENIED
DefaultAuditSpecification_3 SECURITY_RESOURCE_ACCESS SUCCESS
DefaultAuditSpecification_4 SECURITY_AUTHN REDIRECT
Des filtres de type d'événement peuvent être créés ou les filtres par défaut existants peuvent être étendus pour capturer des sorties et des types d'événement supplémentaires. Cette tâche permet de créer des filtres de type d'événement.
.

Procédure

  1. Cliquez sur Sécurité > Audit de sécurité > Filtres de type d'événement > Nouveau.
  2. Entrez le nom unique à associer à cette configuration de filtre de type d'événement dans la zone Nom.
  3. Indiquez les événements à enregistrer lorsque ce filtre est appliqué :
    1. Sélectionnez les événements pour lesquels effectuer un audit dans la liste Evénements pouvant être sélectionnés.
    2. Cliquez sur Ajouter >> pour ajouter les événements sélectionnés à la liste Evénements activés.
    3. Sélectionnez les sorties à auditer dans la liste Sorties des événements pouvant être sélectionnés.
    4. Cliquez sur Ajouter >> pour ajouter les sorties sélectionnées à la liste Sorties d'événements activés.
  4. Cliquez sur OK.

Résultats

Une fois ces tâches effectuées, un filtre de type d'événement est créé qui peut être sélectionné par les fournisseurs de services d'audit et par les fabriques d'événements d'audit afin de rassembler et d'enregistrer un ensemble spécifique d'événements de sécurité auditables.

Que faire ensuite

Après avoir créé un filtre de type d'événement, celui-ci doit être spécifié dans le fournisseur de services d'audit et dans la fabrique d'événements d'audit à utiliser pour rassembler ou générer des rapports de données d'audit. La prochaine étape de la configuration du sous-système d'audit de sécurité consiste à configurer un fournisseur de services d'audit afin de définir l'emplacement auquel les données d'audit seront archivées.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sa_selecting_event_types
Nom du fichier : tsec_sa_selecting_event_types.html