Protection de vos données d'audit de sécurité
Le sous-système d'audit de sécurité assure la protection de vos données d'audit de sécurité ce qui accroît la garantie qu'elles n'ont pas été falsifiées ou modifiées hors de l'utilitaire d'audit. Cette option protège également la confidentialité des données. Les données d'audit sont protégées par le chiffrement et la signature des données d'enregistrement.
Avant de commencer
Restriction : La signature et le chiffrement de vos données d'audit sont disponibles uniquement pour les données créées à l'aide
du fournisseur de services d'audit du journal binaire par défaut. Si vous utilisez l'émetteur SMF ou un émetteur tiers, vous ne pourrez pas signer ou
chiffrer vos données.
Avant de configurer la protection de vos données d'audit de sécurité, activez la sécurité globale et l'audit de sécurité
dans votre environnement. vous devez disposer du rôle d'auditeur pour pouvoir effectuer la tâche de protection de vos données d'audit.
Vous devez
également disposer du rôle d'administrateur pour configurer vos données d'audit en vue de leur signature.Pourquoi et quand exécuter cette tâche
Procédure
- Chiffrement de vos enregistrements d'audit de sécurité Les journaux d'audit peuvent être chiffrés pour garantir la protection de vos données. Les journaux d'audit seront chiffrés à l'aide d'un certificat enregistré dans un fichier de clés du fichier audit.xml. Le chiffrement des enregistrements d'audit permet aux seuls utilisateurs disposant du mot de passe pour accéder au fichier de clés de visualiser ou mettre à jour les journaux d'audit.
- Signature de vos enregistrements d'audit de sécurité Les journaux d'audit peuvent être signés pour garantir l'intégrité de vos données d'audit. La signature de vos enregistrements d'audit permet de garder une trace de toutes les modifications apportées aux journaux d'audit.