監査イベント・ファクトリーは、監査可能セキュリティー・イベントに関連付けられたデータを収集し、監査データ・オブジェクトを作成します。作成されたオブジェクトは、監査サービス・プロバイダーに送信され、
フォーマットされて、指定されたリポジトリーに記録されます。
始める前に
イベント・ファクトリーを構成する前に、ご使用の環境でグローバル・セキュリティーを有効にしてください。以下のステップを完了する前に、イベント・タイプ・フィルターと監査サービス・プロバイダーを作成する必要があります。
手順
- とクリックします。
- 「名前」フィールドに、この監査イベント・ファクトリー構成と関連付ける必要のある固有の名前を入力します。
- 「IBM 監査イベント・ファクトリー (IBM audit event factory)」または
「サード・パーティー・イベント・ファクトリー (Third party event factory)」のいずれかを選択します。
- サード・パーティー監査イベント・ファクトリーのクラス名を入力します。 このステップは、サード・パーティーのイベント・ファクトリーを作成する場合にのみ必要になります。
- 「監査サービス・プロバイダー」ドロップダウン・メニューから、適切な監査サービス・プロバイダーの実装を選択します。
- この監査イベント・ファクトリーで使用するイベント・タイプ・フィルター構成を選択します。 「フィルター」リストには、作成されて現在使用可能になっているイベント・タイプ・フィルター構成の一覧が表示されます。
- 「選択可能なフィルター (Selectable filter)」リストから、使用するイベント・タイプ・フィルターを選択します。
- 「追加>>」をクリックして、選択したイベント・タイプ・フィルター構成を「フィルターを使用可能にする」リストに追加します。
- この監査イベント・ファクトリー構成に含める必要があるカスタム・プロパティーを入力します。 カスタム・プロパティーは、サード・パーティー・イベント・ファクトリーを実装した場合にのみ使用可能です。
- 「適用」をクリックします。
タスクの結果
これらのステップを正常に完了すると、監査可能イベント・データの収集に使用可能なイベント・ファクトリーが構成されます。
次のタスク
監査イベント・ファクトリーを構成した後、オプションで、監査ログの署名および暗号化を行うように
セキュリティー監査サブシステムを構成して、データを保護することもできます。