Configuration de l'audit de sécurité à l'aide de scripts

Cette fonction propose de suivre et d'archiver des événements auditables. Cette rubrique utilise l'outil wsadmin pour activer et administrer les configurations d'audit de sécurité.

Pourquoi et quand exécuter cette tâche

Alors que, grâce aux fonctions d'authentification et d'autorisation de sécurité, les utilisateurs doivent disposer des droits d'accès requis pour afficher des ressources protégées, l'audit de sécurité offre un mécanisme qui garantit l'intégrité d'un environnement informatique de sécurité. L'audit de sécurité collecte les événements de règle d'audit, de sécurité, de gestion système, d'autorisation et d'authentification, puis les consigne dans des enregistrements d'événement d'audit. Vous pouvez analyser les enregistrements d'événement d'audit pour détecter les éventuelles violations de sécurité, menaces, attaques et faiblesses dans la configuration de sécurité de votre environnement. Activez l'audit de sécurité dans votre environnement. La liste suivante, par exemple, présente un échantillon d'événements pour lesquels il convient d'effectuer un audit :
  • déterminer la durée d'une tentative d'accès utilisateur à une ressource ;
  • afficher les informations sur les tentatives fructueuses et infructueuses d'accès aux ressources ;
  • réviser les modifications qu'un utilisateur a apportées à des ressources ;
  • déterminer la cause des tentatives infructueuses de connexion.

La tâche ci-après permet d'activer et de configurer l'audit de sécurité dans votre environnement.

Procédure

  1. Activez la sécurité administrative dans votre environnement.
  2. Configurez les événéments auditables. La configuration d'audit de sécurité propose quatre filtres par défaut. Cette rubrique permet de configurer les filtres pour des événements auditables supplémentaires.
  3. Configurez les fabriques d'événements d'audit. La configuration d'audit de sécurité propose une fabrique d'événements par défaut. Cette rubrique permet de configurer des fabriques d'événements d'audit supplémentaires.
  4. Configurez les fournisseurs de services d'audit. La configuration d'audit de sécurité propose un fournisseur de service par défaut. Cette rubrique permet de configurer des fournisseurs de services d'audit supplémentaires.
  5. Définissez la règle d'audit globale. Après avoir configuré des fabriques d'événements d'audit, des fournisseurs de services et des événements, utilisez cette rubrique pour activer l'audit de sécurité.

Résultats

Lorsque l'audit de sécurité est activé et configuré, le profil concerné audite les configurations de sécurité pour y rechercher certains types d'événement auditable.

Que faire ensuite

Pour personnaliser davantage la configuration d'audit de sécurité, vous pouvez effectuer les opérations ci-après:

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_7audit
Nom du fichier : txml_7audit.html