Signature des données d'audit de sécurité à l'aide de scripts
L'outil wsadmin permet de configurer le système d'audit de sécurité pour signer les enregistrements d'audit de sécurité. Cette fonction propose de suivre et d'archiver des événements auditables.
Avant de commencer
Vérifiez que vous disposez du rôle administratif approprié. Pour réaliser les tâches expliquées dans cette rubrique, vous devez posséder les rôles administratifs d'auditeur et d'administrateur.
Pourquoi et quand exécuter cette tâche
Lors de la configuration de la signature des données d'audit, l'auditeur dispose des options suivantes :
- autoriser le serveur d'applications à générer automatiquement un certificat ;
- utiliser un certificat auto-signé que l'auditeur a déjà généré ;
- utiliser le certificat auto-signé que le système utilise pour chiffrer les enregistrements d'audit ;
- utiliser un fichier de clés existant pour y stocker le certificat ;
- créer un un fichier de clés pour y stocker le certificat ;
- utiliser le certificat auto-signé d'un fichier de clés existant.
Effectuez les opérations ci-après pour configurer la signature des données d'audit de sécurité.
Procédure
Résultats
La signature est désormais configurée pour les données d'audit de sécurité. Si vous affectez au paramètre -enableAuditSigning la valeur true, le système d'audit de sécurité signe les données d'audit de sécurité lorsque la fonction d'audit de sécurité est activée.
Que faire ensuite
Lorsque vous avez configuré le modèle de signature pour la
première fois, vous pouvez rapidement activer ou désactiver la signature à
l'aide des commandes enableAuditSigning et disableAuditSigning. L'exemple suivant utilise la commande enableAuditSigning pour activer la signature :
AdminTask.enableAuditSigning()
L'exemple suivant utilise la commande disableAuditSigning pour désactiver la signature :
AdminTask.disableAuditSigning()