Les journaux d'audit peuvent être chiffrés pour garantir la protection de
vos données.
En chiffrant vos enregistrements d'audit, seuls les utilisateurs ayant accès au certificat de chiffrement
pourront afficher les journaux d'audit.
Avant de commencer
Restriction : Le chiffrement de vos données d'audit est disponible uniquement pour les données créées à l'aide du fournisseur de
services d'audit par défaut. Si vous utilisez l'émetteur SMF ou un émetteur tiers, vous ne pourrez pas chiffrer vos données.
Avant de
configurer vos enregistrements d'audit de sécurité afin qu'ils soient chiffrés, activez la sécurité globale et l'audit de sécurité dans
votre environnement.
Vous devez disposer du rôle d'auditeur pour chiffrer vos enregistrements d'audit de sécurité.
Si vous utilisez un certificat
enregistré dans le fichier
security.xml, vous devez également disposer du rôle d'administrateur pour effectuer cette tâche.
Pourquoi et quand exécuter cette tâche
Procédure
- Cliquez sur .
- Sélectionnez la case à cocher Activer le chiffrement pour indiquer que vos enregistrements d'audit doivent être chiffrés. Les
autres zones de ce panneau seront disponibles uniquement lorsque cette case à cocher aura été sélectionnée.
- Sélectionnez le fichier de clés qui contient le certificat de chiffrement dans le menu déroulant ou cliquez sur Nouveau pour créer
un certificat dans un fichier de clés existant. Appliquez la procédure ci-dessous si vous créez un certificat :
- Entrez le nom du fichier de clés dans la zone Nom.
- Entrez le chemin du fichier de clés dans la zone Chemin.
- Entrez le mot de passe à associer au fichier de clés dans la zone Mot de passe
du fichier de clés.
- Confirmez le mot de passe associé au ficher de clés en entrant à nouveau
le mot de passe Confirmation du mot de passe.
- Sélectionnez le type de fichier de clés dans la liste déroulante Type. La valeur par défaut de la liste déroulante Type est PKCS12.
- Si vous utilisez un certificat existant pour chiffrer vos enregistrements d'audit, assurez-vous que l'option Certificat dans le
fichier de clés est sélectionnée et spécifiez le certificat souhaité dans le menu déroulant Alias de certificat.
- Si vous générez un certificat pour chiffrer vos enregistrements d'audit, sélectionnez Créer un certificat dans le fichier de
clés sélectionné et appliquez la procédure suivante :
- Entrez le nom de votre nouveau certificat dans la zone Alias de certificat.
- Sélectionnez Générer automatiquement le certificat ou Importer un
certificat. Le certificat permettant de chiffrer les données dans les fichiers journaux
d'audit peut être créé ou importé. Si vous choisissez de générer un certificat, passez à la dernière étape de cette
page. Si vous avez choisi d'importer un certificat, continuez avec l'étape c.
- Entrez le nom du fichier de clés dans la zone Nom du fichier de clés.
- Entrez le chemin du fichier de clés dans la zone Chemin.
- Sélectionnez le type de fichier de clés dans la liste déroulante Type. La valeur par défaut de la liste déroulante Type est PKCS12.
- Entrez le mot de passe associé au fichier de clés dans la zone Mot de passe
du fichier de clés.
- Cliquez sur Obtenir des alias du fichier de clés pour afficher le menu
déroulant Alias de certificat à importer.
- Sélectionnez le certificat à importer dans le menu déroulant Alias de certificat
à importer.
- Cliquez sur OK.
Résultats
Une fois cette procédure effectuée, vos fichiers journaux seront chiffrés afin de garantir que seuls les utilisateurs autorisés peuvent en
afficher le contenu.
Que faire ensuite
Une fois que vous avez fini la configuration des journaux d'audit à chiffrer, vous
pouvez garantir la confidentialité de vos journaux d'audit en configurant les sous-systèmes
d'audit de telle sorte qu'il signe vos enregistrements d'audit.