Configuration de notifications d'audit de sécurité à l'aide de scripts

Configurez le système d'audit de sécurité pour envoyer des notifications par courrier électronique à une liste de distribution, un journal système, ou les deux, en cas d'incident dans le sous-système d'audit. Cette fonction propose de suivre et d'archiver des événements auditables.

Avant de commencer

Avant de configurer un objet de notification dans le fichier de configuration audit.xml, vérifiez que vous avez configuré un sous-système d'audit de sécurité et la règle de sécurité d'audit.

Pourquoi et quand exécuter cette tâche

Vous pouvez configurer le système d'audit de sécurité pour avertir une personne ou un groupe déterminé en cas d'incident dans le sous-système d'audit. Effectuez les opérations ci-après pour activer les notifications d'audit de sécurité par courrier électronique, indiquer le format des notifications et sécuriser celles-ci :

Remarque : Cette rubrique fait référence à un ou plusieurs des fichiers journaux de serveur d'applications. Il est recommandé de configurer le serveur de telle sorte qu'il utilise l'infrastructure de journalisation et de trace HPEL (High Performance Extensible Logging) à la place des fichiers SystemOut.log, SystemErr.log, trace.log et activity.log sur les systèmes distribués et IBM® i. Vous pouvez également utiliser HPEL conjointement avec vos fonctions de journalisation z/OS natives. Si vous utilisez l'infrastructure HPEL, vous pouvez accéder à toutes les informations de journalisation et de trace en utilisant l'outil de ligne de commande LogViewer à partir de votre répertoire bin de profil de serveur. Pour plus d'informations sur l'utilisation de HPEL, voir les informations sur l'utilisation de HPEL en vue du traitement des incidents liés aux applications.

Procédure

  1. Lancez l'outil de script wsadmin via le langage de script Jython. Pour plus d'informations, reportez-vous à l'article Démarrage du client de scriptage wsadmin.
  2. Personnalisez et activez les notifications d'audit de sécurité par courrier électronque.
    Tableau 1. Paramètres de commande. La commande createAuditNotification et les paramètres suivants permettent de configurer des notifications :
    Paramètre Description Types de données Obligatoire
    -notificationName Indique le nom unique à affecter à l'objet de notification d'audit dans le fichier audit.xml. String (chaîne) Yes
    -logToSystemOut Indique si la notification doit être consignée dans le fichier SystemOut.log. Booléenne Yes
    -sendEmail Indique si les notifications doivent être envoyées par courrier électronique. Booléenne Yes
    -emailList Indique l'adresse électronique ou la liste de distribution à laquelle les notifications par courrier électronique doivent être envoyées. Le format de ce paramètre est le suivant : admin@company.com(smtp-server.mycompany.com) String (chaîne) Non
    -emailFormat Indique si le courriel doit être envoyé au format HTML ou TEXT. String (chaîne) Non
    Pour créer l'objet de notification d'audit, vous devez indiquer les paramètres -notificationName, -logToSystemOut et -sendEmail, comme dans l'exemple suivant :
    AdminTask.createAuditNotification('-notificationName defaultEmailNotification 
    -logToSystemOut true -sendEmail true -emailList administrator@mycompany.com(smtp-server.mycompany.com) 
    -emailFormat HTML')
  3. Créez un objet de moniteur de notification d'audit.
    Cet objet surveille le sous-système d'audit de sécurité pour y détecter les incidents possibles.
    Tableau 2. Paramètres de commande. Utilisez la commande createAuditNotificationMonitor et les paramètres suivants pour créer un objet moniteur pour le système d'audit de sécurité :
    Paramètre Description Types de données Obligatoire
    -notificationName Indique le nom unique à affecter à l'objet de notification d'audit dans le fichier audit.xml. String (chaîne) Yes
    -logToSystemOut Indique si la notification doit être consignée dans le fichier SystemOut.log. Booléenne Yes
    -sendEmail Indique si les notifications doivent être envoyées par courrier électronique. Booléenne Yes
    -emailList Indique l'adresse électronique ou la liste de distribution à laquelle les notifications par courrier électronique doivent être envoyées. Le format de ce paramètre est le suivant : admin@company.com(smtp-server.mycompany.com) String (chaîne) Non
    -emailFormat Indique si le courriel doit être envoyé au format HTML ou TEXT. String (chaîne) Non
    Pour créer l'objet de notification d'audit, vous devez indiquer les paramètres -notificationName, -logToSystemOut et -sendEmail, comme dans l'exemple suivant :
    AdminTask.createAuditNotificationMonitor('-notificationName defaultEmailNotification 
    -logToSystemOut true -sendEmail true -emailList administrator@mycompany.com(smtp-server.mycompany.com) 
    -emailFormat HTML')
  4. Sauvegardez les modifications.
    Entrez l'exemple de commande suivante pour sauvegarder les modifications de configuration :
    AdminConfig.save()

Résultats

Les destinataires indiqués sont avertis en cas d'incident dans le système d'audit de sécurité.

Que faire ensuite

La commande modifyAuditNotification et le groupe de commandes de notification d'audit de l'objet AdminTask permettent de gérer la configuration des notifications.


Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_7auditnotify
Nom du fichier : txml_7auditnotify.html