Utilisation du programme de lecture d'audit
Le programme de lecture d'audit est un utilitaire qui permet de lire les journaux d'audit binaires générés par l'implémentation de l'émetteur binaire par défaut. Le programme de lecture d'audit effectue une analyse syntaxique du journal d'audit en vue de générer un rapport HTML. Le programme de lecture d'audit est appelé à l'aide de commandes wsadmin et n'est pas accessible à partir de la console d'administration.
Avant de commencer
Le programme de lecture d'audit peut être utilisé uniquement pour l'analyse syntaxique des fichiers journaux créés par le fournisseur de service d'audit par défaut. Le programme de lecture d'audit ne peut pas effectuer l'analyse syntaxique des journaux créés par un émetteur tiers.
Pourquoi et quand exécuter cette tâche
Vos journaux d'audit peuvent être chiffrés et/ou signés, ou être ni chiffrés ni signés. Le programme de lecture d'audit peut effectuer l'analyse syntaxique de n'importe laquelle de ces combinaisons en vue de générer un rapport HTML. Si le fichier journal d'audit est chiffré, le mot de passe du fichier de clés dans lequel se trouve le certificat utilisé pour chiffrer le journal doit être fourni. La commande wsadmin showAuditLogEncryptionInfo peut être utilisée en vue d'extraire les informations permettant d'identifier le magasin de clés qui a été utilisé pour signer le journal d'audit.
Suivant les sélections que vous avez effectuées dans la configuration de votre fournisseur de services d'audit, la taille des journaux d'audit peut devenir très importante et rendre leur consultation difficile. Les données enregistrées dans votre journal dépendent des filtres de type d'événement utilisés et de l'utilisation ou non du mode de consignation prolixe. Les options sont fournies pour vous permettre de limiter les données incluses dans le rapport HTML généré par le programme de lecture d'audit à un sous-ensemble défini par vous-même. Le programme de lecture d'audit permet d'effectuer plusieurs analyses syntaxiques des mêmes données en vue de générer des rapports distincts en fonction des besoins.
Par défaut, tous les types d'événement, les types de sortie, les horodatages et les numéros de séquence sont collectés à partir du journal d'audit binaire et générés dans un rapport. Il est possible d'indiquer uniquement des types d'événements spécifiques, uniquement des numéros de séquence spécifiques, uniquement des enregistrements avec des horodatages spécifiques, ainsi que des types de sortie spécifiques. Un numéro de séquence est un identificateur unique affecté à chaque enregistrement d'audit. Des options permettent de choisir quels événements, sorties et numéros de séquence sont inclus dans le rapport.
- creationTime
- action
- nom de programme
- type de registre
- domaine
- Domaine
- adresse distante
- port distant
- hôte distant
- nom de ressource
- type de ressource
- ID unique de ressource
- tous les types d'événements ou des types spécifiques
- tous les types de sortie ou des types spécifiques
- toutes les plages de numéros de séquence ou des plages numéros de séquence spécifiques
- toutes les plages d'horodatage ou des plages d'horodatage spécifiques
Procédure
Résultats
Après avoir effectué cette procédure, un rapport HTML contenant les données correspondant à vos besoins spécifiques sera généré.
Exemple
Dans un journal d'audit binaire ou dans la sortie du programme de lecture d'audit, les sorties d'événement d'audit sont exprimées avec un code numérique. Ce tableau permet d'associer le code de sortie d'événement d'audit à des messages d'erreur génériques dans les journaux d'audit binaires.
Code raison d'événement | Description |
---|---|
0 | Une erreur s'est produite lors de l'analyse syntaxique du certificat. |
1 | Le contexte de sécurité n'existe pas pour l'unité d'exécution. |
2 | Il existe des signes de conflit de session. |
3 | La session a été rejetée. |
4 | Le jeton est arrivé à expiration. |
5 | L'authentification est terminée. |
6 | L'authentification pour l'accès à une ressource a réussi. |
7 | L'authentification a réussi lors du mappage d'un utilisateur. |
8 | L'autorisation a réussi. |
9 | L'arrêt de la connexion a réussi. |
10 | Il y a des signes d'invalidité. |
11 | Une erreur de formatage GSS s'est produite. |
12 | Des justificatifs d'autorisation n'ont pas été authentifiés. |
13 | L'authentification a échoué. |
14 | Un accès à une ressource non valide a été effectué. |
15 | L'authentification a été refusée. |
16 | L'autorisation a été refusée. |
17 | L'accès a été refusé en raison d'un échec d'authentification. |
18 | L'autorisation a été exclue. |
19 | L'autorisation a été exclue car un accès a eu lieu sans le rôle sécurité approprié. |
20 | Un mécanisme d'authentification non pris en charge a été utilisé. |
21 | Un réacheminement d'authentification a eu lieu. |
22 | Le contexte n'existe pas. |
23 | Un test TAI a eu lieu. |
24 | Une validation TAI a échoué. |
25 | Un mappage TAI a échoué. |
26 | Une erreur de fournisseur s'est produite. |
27 | La validation d'un jeton SSO a échoué. |
28 | Un ID utilisateur ou un mot de passe non valide a été fourni. |
29 | Un formulaire de connexion d'envoi |
30 | Une configuration non valide existe. |
31 | Un ID utilisateur ou un mot de passe est manquant. |
32 | Un échec s'est produit pour une raison inconnue. |
33 | Le compte a été désactivé en raison de violations de relance. |
34 | Le compte a été verrouillé en raison de violations de relance. |
35 | Le compte a été verrouillé car le nombre maximal de tentatives de connexion défini a été atteint |
36 | Le compte est désactivé. |
37 | Le compte est arrivé à expiration. |
38 | Le compte est déverrouillé. |
39 | Le délai d'activité maximal autorisé pour le compte est écoulé. |
40 | Le mot de passe est arrivé à expiration. |
41 | L'intervalle minimal de modification de mot de passe n'est pas arrivé à expiration. |
42 | L'intervalle maximal autorisé avant la modification d'un mot de passe est écoulé. |
43 | Un erreur d'authentification s'est produite. |
44 | Un nom d'utilisateur non valide a été fourni. |
45 | Un numéro d'identification est requis. |
46 | Ce code de sortie n'est pas utilisé dans cette version. |
47 | Un mappage utilisateur a échoué. |
48 | Un échec de certificat s'est produit. |
49 | Une violation de règle s'est produite. |
50 | Une violation de règle s'est produite en raison de l'horaire. |
51 | La règle autorise l'accès. |
52 | Une violation de règle s'est produite car le nombre maximal d'échecs de tentative de connexion autorisé a été atteint. |
53 | Une non concordance de nom d'utilisateur s'est produite. |
54 | Un mot de passe d'utilisateur non valide a été fourni. |
55 | Une violation de signature de jeton s'est produite. |
56 | Le jeton n'est plus valide. |
57 | Le jeton n'est pas pris en charge. |
58 | Le format du jeton n'est pas valide. |
59 | Un échec du mappage des justificatifs s'est produit. |
60 | Le délégué n'est pas autorisé. |
61 | L'accès à une ressource n'est pas autorisé en raison d'une autorisation. |
62 | L'accès à une ressource n'est pas autorisé en raison d'une règle d'horaire. |
63 | L'accès à une ressource n'est pas autorisé. |
64 | L'accès à une ressource n'est pas autorisé en raison de la qualité de la protection. |
65 | L'accès à une ressource n'est pas autorisé en raison d'un niveau d'autorisation. |
66 | L'accès à une ressource n'est pas autorisé car une nouvelle authentification est requise. |
67 | Une erreur de mot de passe s'est produite car celui-ci ne respecte pas les critères de mot de passe : nombre minimal de caractères alphabétiques requis. |
68 | Une erreur de mot de passe s'est produite car celui-ci ne respecte pas les critères de mot de passe : nombre minimal de caractères alphanumériques requis. |
69 | Une erreur de mot de passe s'est produite car celui-ci ne respecte pas les critères de mot de passe : nombre minimal de caractères numériques requis. |
70 | Une erreur de mot de passe s'est produite car celui-ci ne respecte pas les critères de mot de passe : nombre minimal de minuscules requis. |
71 | Une erreur de mot de passe s'est produite car celui-ci ne respecte pas les critères de mot de passe : nombre minimal de majuscules requis. |
72 | Une erreur de mot de passe s'est produite car celui-ci ne respecte pas les critères de mot de passe : nombre minimal de caractères spéciaux requis. |
73 | Une erreur de mot de passe s'est produite car celui-ci ne respecte pas les critères de mot de passe : nombre maximal de caractères récurrents requis. |
74 | Une erreur de mot de passe s'est produite car celui-ci ne respecte pas les critères de mot de passe : il contient un nom d'utilisateur. |
75 | Une erreur de mot de passe s'est produite car celui-ci ne respecte pas les critères de mot de passe : mot de passe déjà utilisé. |
76 | Une erreur de mot de passe s'est produite car celui-ci ne respecte pas les critères de mot de passe : contient un précédent mot de passe. |
77 | Une erreur de mot de passe s'est produite car celui-ci ne respecte pas les critères de mot de passe : violations relatives au nombre de caractères. |
78 | Une erreur de mot de passe s'est produite car celui-ci ne respecte pas les critères de mot de passe : les caractères de début ou de fin sont numériques. |
79 | Une configuration de connexion par formulaire n'est pas conforme. |
80 | L'accès est refusé en raison d'un URI incorrect. |
81 | Le démarrage a réussi. |
82 | L'arrêt a réussi. |
83 | Le sous-système d'audit a été arrêté. |
84 | L'activation du sous-système d'audit a réussi. |
85 | Une modification de règle a réussi pour le sous-système d'audit. |
86 | La délégation a réussi. |
87 | La délégation a échoué. |
88 | La désactivation du sous-système d'audit a réussi. |
89 | Un sous-système d'audit a été sollicité car un en-tête de sécurité est manquant. |
90 | Un horodatage d'audit a été confirmé. |
91 | Un horodatage d'audit erroné a eu lieu. |
92 | La confidentialité de l'audit a été confirmée. |
93 | La confidentialité de l'audit ne peut pas être confirmée. |
94 | Une erreur de déchiffrement d'audit s'est produite. |
103 | Une tentative de connexion a été effectuée par un utilisateur qui avait déjà réussi à se connecter. |