セキュリティー監査データの保護

セキュリティー監査サブシステムは、監査機能の外部で監査データが改ざんされたり変更されたりしていないことをより確実に保証することにより、セキュリティー監査データを保護します。このオプションでは、データの機密性も保護されます。監査データは、記録データの暗号化および署名によって保護されます。

始める前に

制約事項: 監査データの署名および暗号化は、デフォルトのバイナリー・ログ監査サービス・プロバイダーを使用して作成されたデータに対してのみ適用できます。SMF エミッターまたはサード・パーティーのエミッターを使用する場合は、データに署名したり、データを暗号化したりすることはできません。
セキュリティー監査データの保護を構成する前に、ご使用の環境でグローバル・セキュリティーとセキュリティー監査を有効にしてください。監査データを保護するタスクを実行するには、監査員ロールが割り当てられている必要があります。また、監査データが署名されるように構成するには、管理者ロールも必要になります。

このタスクについて

監査の実行においては、監査データが正確で妥協がないことを保証する必要があります。監査データについて、暗号化、署名、または暗号化と署名を行うオプションを選択できます。監査データは、これらのオプションを使用して保護し、許可されたユーザーだけが表示でき、トレース不能な方法では変更できないように保証することができます。 セキュリティー監査機能の妥当性を保護するために、以下のステップを完了してください。

手順

  1. セキュリティー監査記録の暗号化 監査ログを暗号化すると、監査データを確実に保護することができます。 監査ログは、audit.xml ファイルの鍵ストアに保存される証明書を使用して暗号化されます。監査レコードを暗号化することにより、鍵ストアに対するパスワードを持っているユーザーのみが監査ログを表示または更新できるようにすることができます。
  2. セキュリティー監査レコードの署名 監査ログに署名することにより、監査データの保全性を確保できます。 監査レコードに署名することにより、監査ログの変更すべてをトレースできるようにします。

タスクの結果

これらのステップを完了すると、データへの署名、暗号化、または署名と暗号化が行われ、データの正確性と機密性が確保されます。

次のタスク

データの保護が完了した後、セキュリティー監査サブシステムにセキュリティー・イベントの記録を阻止するような 問題が生じた場合に、必ず通知を受け取れるように、通知を構成することができます。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sa_audit_data_protection
ファイル名:tsec_sa_audit_data_protection.html