Activation du sous-système d'audit de sécurité

L'audit de sécurité ne sera pas effectué sauf si le sous-système de sécurité d'audit a été activé. La sécurité globale doit être activée pour que le sous-système d'audit de sécurité fonctionne, étant donné qu'aucun audit de sécurité ne se produit si celle-ci n'est pas activée.

Avant de commencer

Avant d'activer le sous-système d'audit de sécurité, activez la sécurité globale dans votre environnement.

Pourquoi et quand exécuter cette tâche

L'enregistrement des événements de sécurité auditables requiert l'activation du sous-système d'audit de sécurité. Pour activer le sous-système d'audit de sécurité, procédez comme suit.

Procédure

  1. Cliquez sur Sécurité > Audit de sécurité.
  2. Sélectionnez Activer l'audit de sécurité. La case à cocher Activer l'audit de sécurité n'est pas sélectionnée par défaut. Cette dernière doit être sélectionnée pour que l'audit de sécurité puisse être effectué avec les configurations indiquées dans le fichier audit.xml.
    Remarque : Les configurations du sous-système d'audit sont enregistrées dans le fichier audit.xml. Les modifications du sous-système d'audit de sécurité doivent être effectuées à l'aide de l'interface utilisateur ou de l'utilitaire wsadmin. Ce fichier doit être modifié manuellement.
  3. Sélectionnez l'action dans le menu déroulant Action d'erreur du sous-système d'audit lorsqu'une erreur du sous-système d'audit survient. Les notifications configurées pour informer d'une erreur du sous-système d'audit ne seront pas envoyées si l'option Aucun avertissement est sélectionnée pour cette zone. Si vous sélectionnez l'option Consigner l'avertissement ou Terminer le serveur, vous devez également configurer une notification pour l'action à effectuer.
  4. Sélectionnez l'ID d'auditeur dans le menu déroulant. Pour pouvoir apporter des modifications aux configurations d'audit de sécurité, vous devez avoir le rôle auditeur. Par défaut, la première fois que l'audit est activé, l'administrateur principal se voit également affecter le rôle d'auditeur. L'administrateur principal peut alors ajouter le rôle d'auditeur à d'autres utilisateurs. Une fois le rôle d'auditeur ajouté à d'autres utilisateurs, il peut être supprimé pour l'administrateur en vue de créer des droits séparés pour l'auditeur et l'administrateur. L'ID d'auditeur correspond à l'utilisateur considéré comme l'auditeur principal.
  5. Facultatif : Sélectionnez Activer l'audit prolixe. Lorsqu'un événement auditable est enregistré, un ensemble de données d'audit par défaut est inclus dans l'objet de données d'audit et enregistré dans le référentiel. Un ensemble de données d'audit supplémentaire est rendu disponible par l'activation de l'audit prolixe.
  6. Cliquez sur Appliquer.
  7. Redémarrez le serveur d'applications. Le serveur d'applications doit être redémarré pour que les modifications prennent effet.

Résultats

Une fois cette procédure terminée, le sous-système d'audit de sécurité est activé.

Que faire ensuite

Une fois le sous-système d'audit de sécurité activé, il est possible d'affiner la configuration. Vous pouvez modifier le contrôle d'accès du sous-système d'audit pour séparer les droits de l'administrateur de ceux de l'auditeur. S'il n'est pas nécessaire d'apporter des modifications au contrôle d'accès, vous pouvez configurer les types d'événement de sécurité auditables à enregistrer. Pour configurer les types d'événements enregistrés, cliquez sur Filtres de type d'événement.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sa_enable_secauditing
Nom du fichier : tsec_sa_enable_secauditing.html