セキュリティー監査データの保護
セキュリティー監査サブシステムは、監査機能の外部で監査データが改ざんされたり変更されたりしていないことをより確実に保証することにより、セキュリティー監査データを保護します。このオプションでは、データの機密性も保護されます。監査データは、記録データの暗号化および署名によって保護されます。
始める前に
制約事項: 監査データの署名および暗号化は、デフォルトのバイナリー・ログ監査サービス・プロバイダーを使用して作成されたデータに対してのみ適用できます。SMF エミッターまたはサード・パーティーのエミッターを使用する場合は、データに署名したり、データを暗号化したりすることはできません。
セキュリティー監査データの保護を構成する前に、ご使用の環境でグローバル・セキュリティーとセキュリティー監査を有効にしてください。監査データを保護するタスクを実行するには、監査員ロールが割り当てられている必要があります。また、監査データが署名されるように構成するには、管理者ロールも必要になります。このタスクについて
手順
- セキュリティー監査記録の暗号化 監査ログを暗号化すると、監査データを確実に保護することができます。 監査ログは、audit.xml ファイルの鍵ストアに保存される証明書を使用して暗号化されます。監査レコードを暗号化することにより、鍵ストアに対するパスワードを持っているユーザーのみが監査ログを表示または更新できるようにすることができます。
- セキュリティー監査レコードの署名 監査ログに署名することにより、監査データの保全性を確保できます。 監査レコードに署名することにより、監査ログの変更すべてをトレースできるようにします。