Les filtres de type d'événement permettent de spécifier les types d'événements de
sécurité auditables qui sont audités. Des filtres de type d'événement par défaut sont fournis avec
le produit, mais vous pouvez également configurer de nouveaux filtres pour spécifier l'enregistrement
d'un sous-ensemble de types d'événement auditable par le sous-système d'audit de sécurité.
Avant de commencer
Avant de configurer des filtres d'audit de sécurité et le reste du sous-système d'audit
de sécurité, activez la sécurité globale dans votre environnement. Pour effectuer
cette tâche, vous devez disposer du rôle auditeur. Des filtres de type d'événement permettent de
spécifier les événements qui sont audités.
La case à cocher
Activer l'audit prolixe du
panneau utilisé pour activer le sous-système d'audit permet
d'indiquer la quantité des données enregistrées pour chaque
événement. Accédez à pour activer
l'audit de sécurité et déterminer les données enregistrées pour chaque événement.
Pourquoi et quand exécuter cette tâche
Tableau 1. Filtres de types d'événements par défaut
couramment utilisés dans le fichier modèle audit.xml. Le serveur
d'applications fournit ci-dessous les filtres de types d'événements par défaut
couramment utilisés dans le fichier modèle audit.xml :Chaîne |
Nom de l'événement |
Sortie de l'événement |
DefaultAuditSpecification_1 |
SECURITY_AUTHN |
SUCCESS |
DefaultAuditSpecification_2 |
SECURITY_AUTHN |
DENIED |
DefaultAuditSpecification_3 |
SECURITY_RESOURCE_ACCESS |
SUCCESS |
DefaultAuditSpecification_4 |
SECURITY_AUTHN |
REDIRECT |
Des filtres de type d'événement peuvent être créés ou les filtres par défaut existants
peuvent être étendus pour capturer des sorties et des types d'événement supplémentaires.
Cette tâche
permet de créer des filtres de type d'événement.
.
Procédure
- Cliquez sur Sécurité > Audit de sécurité > Filtres de type d'événement > Nouveau.
- Entrez le nom unique à associer à cette configuration de filtre de type d'événement
dans la zone Nom.
- Indiquez les événements à enregistrer lorsque ce filtre est appliqué :
- Sélectionnez les événements pour lesquels effectuer un audit dans la liste
Evénements pouvant être sélectionnés.
- Cliquez sur Ajouter >> pour ajouter les événements sélectionnés à la liste
Evénements activés.
- Sélectionnez les sorties à auditer dans la liste Sorties des
événements pouvant être sélectionnés.
- Cliquez sur Ajouter >> pour ajouter les sorties sélectionnées à la liste
Sorties d'événements activés.
- Cliquez sur OK.
Résultats
Une fois ces tâches effectuées, un filtre de type d'événement est créé qui peut être
sélectionné par les fournisseurs de services d'audit et par les fabriques d'événements d'audit
afin de rassembler et d'enregistrer un ensemble spécifique d'événements de sécurité auditables.
Que faire ensuite
Après avoir créé un filtre de type d'événement, celui-ci doit être spécifié dans le
fournisseur de services d'audit et dans la fabrique d'événements d'audit à utiliser pour rassembler
ou générer des rapports de données d'audit. La prochaine étape de la configuration du sous-système
d'audit de sécurité consiste à configurer un fournisseur de services d'audit afin de définir
l'emplacement auquel les données d'audit seront archivées.