Protection de vos données d'audit de sécurité

Le sous-système d'audit de sécurité assure la protection de vos données d'audit de sécurité ce qui accroît la garantie qu'elles n'ont pas été falsifiées ou modifiées hors de l'utilitaire d'audit. Cette option protège également la confidentialité des données. Les données d'audit sont protégées par le chiffrement et la signature des données d'enregistrement.

Avant de commencer

Restriction : La signature et le chiffrement de vos données d'audit sont disponibles uniquement pour les données créées à l'aide du fournisseur de services d'audit du journal binaire par défaut. Si vous utilisez l'émetteur SMF ou un émetteur tiers, vous ne pourrez pas signer ou chiffrer vos données.
Avant de configurer la protection de vos données d'audit de sécurité, activez la sécurité globale et l'audit de sécurité dans votre environnement. vous devez disposer du rôle d'auditeur pour pouvoir effectuer la tâche de protection de vos données d'audit. Vous devez également disposer du rôle d'administrateur pour configurer vos données d'audit en vue de leur signature.

Pourquoi et quand exécuter cette tâche

L'audit requiert que vous données d'audit soient pertinentes et non corrompues. Vos données d'audit peuvent être chiffrées et/ou signées. Vous pouvez protéger vos données d'audit à l'aide de ces options pour garantir que vos données seront visualisées uniquement par les utilisateurs autorisés et ne seront pas modifiées sans qu'il en reste une trace. Pour protéger la validité de votre fonctionnalité d'audit de sécurité, procédez comme suit :

Procédure

  1. Chiffrement de vos enregistrements d'audit de sécurité Les journaux d'audit peuvent être chiffrés pour garantir la protection de vos données. Les journaux d'audit seront chiffrés à l'aide d'un certificat enregistré dans un fichier de clés du fichier audit.xml. Le chiffrement des enregistrements d'audit permet aux seuls utilisateurs disposant du mot de passe pour accéder au fichier de clés de visualiser ou mettre à jour les journaux d'audit.
  2. Signature de vos enregistrements d'audit de sécurité Les journaux d'audit peuvent être signés pour garantir l'intégrité de vos données d'audit. La signature de vos enregistrements d'audit permet de garder une trace de toutes les modifications apportées aux journaux d'audit.

Résultats

Une fois cette procédure effectuée, vos données seront signées et/ou chiffrées afin d'en garantir la précision et la confidentialité.

Que faire ensuite

Après avoir protégé vos données, vous pouvez configurer des notifications afin de garantir que vous êtes informé lorsqu'un incident survient dans les sous-systèmes d'audit de sécurité qui empêche les événements de sécurité d'être enregistrés.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sa_audit_data_protection
Nom du fichier : tsec_sa_audit_data_protection.html