Détails de l'audit de sécurité

Le sous-système d'audit de sécurité peut être activé et configuré à partir de cette page par les utilisateurs ayant le rôle d'auditeur.

Pour afficher cette page de la console d'administration, cliquez sur Sécurité > Audit de sécurité. Si l'option Activer l'audit de sécurité n'est pas sélectionnée, toutes les autres zones de cette page sont désactivées.

Activer l'audit de sécurité

La case à cocher Activer l'audit de sécurité permet aux utilisateurs d'activer ou de désactiver l'audit de sécurité. Par défaut, l'audit de sécurité n'est pas activé. Cette zone correspond à la zone auditEnabled dans le fichier audit.xml.

Action d'erreur du sous-système d'audit

Le paramètre Action d'erreur du sous-système d'audit décrit le comportement du serveur d'applications lorsqu'une erreur survient dans le sous-système d'audit. Les notifications d'audit doivent être configurées afin que des notifications d'erreur soient consignées dans le sous-système d'audit. Si l'audit de sécurité n'est pas activé, ces actions ne sont pas effectuées. Des erreurs peuvent survenir dans l'interface ou dans le traitement d'événements. Par défaut, le paramètre d'action d'erreur de sous-système d'audit a la valeur Aucun avertissement.

Le menu déroulant Action d'erreur du sous-système d'audit inclut les options suivantes :
  • Aucun avertissement

    L'action Aucun avertissement indique que l'auditeur ne sera pas notifié lorsqu'une erreur survient dans le sous-système d'audit. L'exécution du produit se poursuit mais la génération de rapports d'audit est désactivée.

  • Consigner l'avertissement

    L'action Consigner l'avertissement indique que l'auditeur sera notifié lorsqu'une erreur survient dans le sous-système d'audit. L'exécution du produit se poursuit mais la génération de rapports d'audit est désactivée.

  • Terminer le serveur

    L'action Terminer le serveur permet de mettre au repos le serveur d'applications lorsqu'une erreur irrémédiable survient dans le sous-système d'audit. Si les notifications par courrier électronique sont configurées, une notification indiquant qu'une erreur est survenue est envoyée à l'auditeur. Si la consignation dans le journal système est configurée, la notification de l'échec sera consignée dans le fichier système.

Nom d'utilisateur de l'auditeur principal

Le menu déroulant Nom d'utilisateur de l'auditeur principal définit un utilisateur valide, existant dans le registre des utilisateurs, et auquel le rôle Auditeur a été attribué. Par défaut, cette zone est vide et obligatoire.

Activer l'audit prolixe

L'option Activer l'audit prolixe détermine la quantité de données d'audit rapportées dans un enregistrement d'audit. Le mode prolixe capture tous les points de données auditables, alors que seul un sous-ensemble des données disponibles est capturé lorsque ce mode n'est pas activé. Par défaut, cette option est désactivée.


Icône indiquant le type de rubrique Rubrique de référence



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_sa_secauditing
Nom du fichier : usec_sa_secauditing.html