Configuration des fabriques d'événements d'audit pour l'audit de sécurité

Les fabriques d'événements d'audit collectent les données associées aux événements de sécurité auditables et créent un objet de données d'audit. Cet objet est ensuite transmis au fournisseur de services d'audit pour être formaté et enregistré dans le référentiel indiqué.

Avant de commencer

Avant de configurer une fabrique d'événements, activez la sécurité globale dans votre environnement. Un filtre de type d'événement et un fournisseur de services d'audit doivent être créés pour cette procédure.

Pourquoi et quand exécuter cette tâche

Procédure

  1. Cliquez sur Sécurité > Audit de sécurité > Configurations de fabrique d'événements d'audit > Nouveau.
  2. Entrez le nom unique à associer à cette configuration de fabriques d'événement d'audit dans la zone Nom.
  3. Sélectionnez Fabrique d'événements d'audit IBM ou Fabrique d'événements tiers.
    1. Entrez le nom de classe de fabrique d'événements d'audit tiers. Cette étape est requise uniquement si une fabrique d'événements tierce est créée.
  4. Sélectionnez l'implémentation de fournisseur de services d'audit appropriée dans le menu déroulant Fournisseur de services d'audit.
  5. Sélectionnez la configuration de filtre de type d'événement à utiliser pour cette fabrique d'événements d'audit. La liste des filtres contient une liste des configuration de filtre de type d'événement qui ont été créées et sont actuellement actives.
    1. Sélectionnez les filtres de type d'événement à utiliser dans la liste Filtres pouvant être sélectionnés.
    2. Cliquez sur Ajouter >> pour ajouter le filtre de type d'événement aux listes Filtres activés.
  6. Entrez des commentaires personnalisés devant être inclus à cette configuration de fabrique d'événements d'audit. Les propriétés personnalisées sont disponibles uniquement pour les implémentations de fabrique d'événements tiers.
  7. Cliquez sur Appliquer.

Résultats

Une fois cette procédure effectuée, vous disposez d'une fabrique d'événements pouvant être utilisée pour rassembler des données d'événement auditables.

Que faire ensuite

Après avoir configuré une fabrique d'événements d'audit, vous pouvez, facultativement, protéger vos données en configurant le sous-système d'audit de sécurité pour signer et chiffrer vos journaux d'audit.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sa_config_aef
Nom du fichier : tsec_sa_config_aef.html