Les journaux d'audit peuvent être signés pour garantir l'intégrité
de vos données d'audit. La signature de vos enregistrements d'audit permet de garder une trace des modifications apportées aux journaux
d'audit.
Avant de commencer
Restriction : La signature de vos données d'audit est disponible uniquement pour les données créées à l'aide du fournisseur de
services d'audit par défaut. Si vous utilisez l'émetteur SMF ou un émetteur tiers, vous ne pourrez pas signer vos données.
Avant de configurer
vos enregistrements d'audit de sécurité afin qu'ils soient signés, activez la sécurité globale et l'audit de sécurité dans votre
environnement. Vous devez disposer du rôle d'auditeur et d'administrateur pour configurer la signature des enregistrements d'audit.
Pourquoi et quand exécuter cette tâche
Procédure
- Cliquez sur .
- Sélectionnez la case à cocher Activer la signature afin d'indiquer que vos enregistrements d'audit doivent être signés. Les
autres zones de ce panneau seront disponibles uniquement lorsque cette case à cocher aura été sélectionnée.
- Sélectionnez le fichier de clés qui contient le certificat de signature dans
le menu déroulant Fichier de clés géré contenant le certificat de signature.
- Si vous utilisez un certificat existant pour signer vos enregistrements d'audit, assurez-vous
que l'option Certificat dans le fichier de clés est sélectionnée et spécifiez le certificat souhaité
dans le menu déroulant Alias de certificat.
- Si vous générez un certificat pour signer vos enregistrements d'audit, sélectionnez
Créer un certificat dans le fichier de clés sélectionné et suivez la procédure ci-après.
- Entrez le nom de votre nouveau certificat dans la zone Alias de certificat.
- Sélectionnez une des options suivantes : Importer le certificat de chiffrement, Générer automatiquement le certificat ou Importer un
certificat. Le certificat permettant de chiffrer les données dans les fichiers journaux
d'audit peut être créé ou importé.
- Si vous avez sélectionné Importer le certificat de chiffrement, vous utilisez alors
le certificat de chiffrement pour signer également vos enregistrements d'audit. Passez
à la dernière étape de cette page pour terminer la configuration.
- Si vous avez choisi de générer un certificat, passez à la dernière étape sur cette page
pour terminer la configuration.
- Si vous avez choisi d'importer un certificat à partir d'un fichier de clés existant, passez à l'étape c.
- Entrez le nom du fichier de clés dans la zone Nom du fichier de clés.
- Entrez le chemin du fichier de clés dans la zone Chemin.
- Sélectionnez le type de fichier de clés dans la liste déroulante Type. La valeur par défaut de la liste déroulante Type est PKCS12.
- Entrez le mot de passe associé au fichier de clés dans la zone Mot de passe
du fichier de clés.
- Cliquez sur Obtenir des alias du fichier de clés pour afficher le menu
déroulant Alias de certificat à importer.
- Sélectionnez le certificat à importer dans le menu déroulant Alias de certificat
à importer.
- Cliquez sur OK.
Résultats
Après avoir suivi cette procédure, vos journaux d'audit sont
numériquement signés afin de garantir l'intégrité des données.
Que faire ensuite
Une fois que vous avez fini la configuration des journaux d'audit à
signer, vous pouvez garantir la confidentialité de vos journaux d'audit en configurant
le sous-système d'audit de telle sorte qu'il chiffre vos enregistrements d'audit.