Configuration de l'audit de sécurité à l'aide de scripts
Cette fonction propose de suivre et d'archiver des événements auditables. Cette rubrique utilise l'outil wsadmin pour activer et administrer les configurations d'audit de sécurité.
Pourquoi et quand exécuter cette tâche
- déterminer la durée d'une tentative d'accès utilisateur à une ressource ;
- afficher les informations sur les tentatives fructueuses et infructueuses d'accès aux ressources ;
- réviser les modifications qu'un utilisateur a apportées à des ressources ;
- déterminer la cause des tentatives infructueuses de connexion.
La tâche ci-après permet d'activer et de configurer l'audit de sécurité dans votre environnement.
Procédure
- Activez la sécurité administrative dans votre environnement.
- Configurez les événéments auditables. La configuration d'audit de sécurité propose quatre filtres par défaut. Cette rubrique permet de configurer les filtres pour des événements auditables supplémentaires.
- Configurez les fabriques d'événements d'audit. La configuration d'audit de sécurité propose une fabrique d'événements par défaut. Cette rubrique permet de configurer des fabriques d'événements d'audit supplémentaires.
- Configurez les fournisseurs de services d'audit. La configuration d'audit de sécurité propose un fournisseur de service par défaut. Cette rubrique permet de configurer des fournisseurs de services d'audit supplémentaires.
- Définissez la règle d'audit globale. Après avoir configuré des fabriques d'événements d'audit, des fournisseurs de services et des événements, utilisez cette rubrique pour activer l'audit de sécurité.