Configuration de fournisseurs de services d'audit par défaut pour l'audit de sécurité

Le fournisseur de services d'audit permet de formater l'objet de données d'audit transmis par la fabrique d'événements d'audit. Après avoir été formatées, les données d'audit sont enregistrées dans le référentiel défini par la configuration du fournisseur de services d'audit.

Avant de commencer

Avant de configurer le fournisseur de services d'audit, activez la sécurité globale dans votre environnement.

Pourquoi et quand exécuter cette tâche

Cette tâche configure le fournisseur de services d'audit utilisé pour enregistrer les enregistrements d'audit générés.

Procédure

  1. Cliquez sur Sécurité > Audit de sécurité > Fournisseur de services d'audit.
  2. Cliquez sur Nouveau et sélectionnez Emetteur de fichier binaire.
  3. Entrez le nom unique à associer à ce fournisseur de services d'audit dans la zone Nom.
  4. Entrez l'emplacement du fichier journal binaire dans la zone Emplacement du fichier journal d'audit.
    Eviter les incidents Eviter les incidents: Lorsque le serveur est arrêté, le fichier d'audit est enregistré avec un horodatage dans le nom de fichier pour faciliter l'archivage et déterminer aisément les fichiers d'audit correspondant à des périodes spécifiques. Lors du redémarrage du serveur, les données d'audit sont écrites dans un nouveau fichier d'audit dont le nom ne contient pas d'horodatage.gotcha
  5. Facultatif : Entrez la taille maximale autorisée pour un fichier journal binaire dans la zone Taille du fichier journal d'audit

    La valeur entrée dans cette zone est indiquée en mégaoctets. Une fois la taille maximale du fichier d'audit atteinte, un nouveau fichier d'audit est créé ou un fichier d'audit existant est remplacé. Si le nombre maximal de fichiers journaux d'audit n'a pas été défini, la valeur maximale par défaut utilisée pour les fichiers est égale à 10 mégaoctets. Le produit ne comporte pas d'utilitaire d'archivage d'audit. Vous êtes responsable de l'archivage de vos données d'audit.

  6. Facultatif : Dans la zone Nombre maximal de fichiers journaux d'audit, entrez le nombre maximal de fichiers d'audit à enregistrer avant que le plus ancien soit remplacé.

    La valeur par défaut pour cette zone est 100. La valeur 100 est également utilisée si la zone est vide.

    Remarque : Le nombre maximal de journaux n'inclut pas le journal binaire en cours utilisé. Il fait référence au nombre maximal de journaux archivés (horodatés). Le nombre total de journaux binaires pouvant exister pour un processus serveur correspond au nombre maximal de journaux archivés plus le journal en cours.
    Dans cette zone, des options supplémentaires permettent de sélectionner le comportement lorsque le nombre de journaux maximum est atteint. Les choix possibles sont :
    Remplacer le plus ancien
    Si vous utilisez cette option, lorsque le nombre maximum de journaux d'audit est atteint, le journal d'audit le plus ancien et réécrit ; aucune notification n'est envoyée à l'auditeur.
    Arrêter le serveur
    Cette option ne remplace par l'ancien fichier d'audit. Elle arrête le service d'audit, envoie une notification à SystemOut.log et met au repos le serveur d'applications.
    Arrêter la journalisation
    Cette option ne remplace par l'ancien fichier d'audit. Elle arrête également le service d'audit, mais laisse le processus WebSphere se poursuivre. Aucune notification n'est envoyée à SystemOut.log.
  7. Sélectionnez les filtres qui seront utilisés par ce fournisseur de services d'audit.. La liste Filtres pouvant être sélectionnés contient une liste des filtres qui ont été configurés et activés.
    1. Dans la liste Filtres pouvant être sélectionnés, choisissez les filtres à auditer.
    2. Cliquez sur Ajouter >> pour ajouter les filtres sélectionnés à la lige Filtres activés.
  8. Cliquez sur Appliquer.

Résultats

Une fois la procédure effectuée, vos données d'audit seront envoyées au référentiel indiqué, au format requis par ce dernier.

Que faire ensuite

Une fois créé, le fournisseur de services d'audit doit être associé à une fabrique d'événements d'audit qui lui fournit les objets de données d'audit. Vous devez ensuite configurer une fabrique d'événements d'audit.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sa_config_asp
Nom du fichier : tsec_sa_config_asp.html