Configuration des notifications d'erreur de sous-système d'audit de sécurité

Les notifications peuvent être générées par un incident du sous-système d'audit de sécurité. Les notifications du sous-système d'audit de sécurité peuvent alerter les auditeurs que le système d'audit de sécurité n'enregistre plus les événements de sécurité auditables. Les notifications sont générées par un incident du sous-système et ne sont liées à aucun événement de sécurité auditable ou sortie d'événement. Les notifications déclenchées par un événement ou une sortie d'événement ne sont pas prises en charge.

Avant de commencer

Avant de configurer les notifications, activez la sécurité globale et le sous-système d'audit de sécurité dans votre environnement. Pour effectuer cette tâche, vous devez disposer du rôle auditeur.

Pourquoi et quand exécuter cette tâche

Si un incident se produit dans le sous-système d'audit de sécurité, une notification peut être générée. Il s'agit d'une alerte indiquant que les événements de sécurité ne sont plus audités. Les notifications peuvent être placées dans le fichier journal système ou envoyées sous forme de courrier électronique à un groupe d'utilisateurs défini. Vous pouvez configurer des notifications afin d'alerter l'auditeur d'un incident à l'aide de ces deux méthodes simultanément. Les notifications sont générées uniquement lorsque la zone Action d'erreur du sous-système d'audit a la valeur Consigner l'avertissement ou Terminer le serveur.

Procédure

  1. Facultatif : Cliquez sur Sécurité > Audit de sécurité.
  2. Facultatif : Confirmez que la zone Action d'erreur du sous-système d'audit a la valeur Consigner l'avertissement ou Terminer le serveur. Si la zone Action d'erreur du sous-système d'audit a la valeur Aucun avertissement, aucune notification ne sera générée.
  3. Cliquez sur Sécurité > Audit de sécurité > Surveillance d'audit.
  4. Sous Notifications, Cliquez sur Nouveau
  5. Entrez le nom à associer à cette configuration de notification dans la zone Nom de notification.
  6. Sélectionnez la case à cocher Journal des messages pour indiquer que les notifications d'erreur sont enregistrées dans le journal d'audit.
  7. Sélectionnez la case à cocher Courrier électronique envoyé à la liste de notification pour indiquer que le message électronique de notification doit être envoyé aux adresses indiquées dans la liste de notification.
  8. Entrez une adresse électronique dans la zone Adresse électronique à ajouter Cette étape n'est pas nécessaire lorsqu'aucune notification n'est envoyée par courrier électronique.
  9. Entrez l'adresse du serveur de messagerie dans la zone Serveur (SMTP) du courrier sortant. Cette étape n'est pas nécessaire lorsqu'aucune notification n'est envoyée par courrier électronique.
  10. Cliquez sur Ajouter >> pour ajouter l'adresse électronique et le serveur de messagerie associé à la liste de notification par courrier électronique.
  11. Répétez les étapes 5 à 7 pour chaque adresse électronique à indiquer dans la liste de notification par courrier électronique.
  12. Cliquez sur OK.
  13. Sélectionnez la case à cocher Activer la surveillance pour activer les notifications d'erreur d'audit.
  14. Sélectionnez la configuration de notification à utiliser dans le menu déroulant Notification de surveillance.
  15. Cliquez sur OK.

Résultats

Une fois cette tâche effectuée, une notification sera générée si une erreur irrécupérable survient dans le sous-système d'audit de sécurité. Les événements de sécurité ne seront alors plus audités.

Que faire ensuite

Après la configuration des notifications, vous pouvez analyser vos données d'audit à la recherche de faiblesses possibles dans l'infrastructure de sécurité en cours afin de découvrir des violations de sécurité pouvant survenir.

Les notifications d'audit ne peuvent pas être supprimées à partir de la console d'administration. Pour supprimer une notification d'audit, vous devez commencer par exécuter la commande deleteAuditNotificationMonitorByRef ou deleteAuditNotificationMonitorByName. Après avoir exécuté l'une de ces commandes, supprimez la notification d'audit en exécutant la commande deleteAuditNotification.


Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sa_config_notification
Nom du fichier : tsec_sa_config_notification.html