イベント・タイプ・フィルターを使用して、監査される監査可能セキュリティー・イベントのタイプを指定します。製品にはデフォルトのイベント・タイプ・フィルターが含まれていますが、イベント・タイプ・フィルターを新規に構成して、セキュリティー監査サブシステムによって記録する監査可能イベント・タイプのサブセットを指定することもできます。
始める前に
セキュリティー監査フィルターと残りのセキュリティー監査サブシステムを構成する前に、ご使用の環境でグローバル・セキュリティーを有効にしてください。このタスクを完了するには、監査員ロールが割り当てられている必要があります。イベント・タイプ・フィルターを使用して、監査するイベントを指定します。イベントごとに記録するデータの量は、監査サブシステムを使用可能にする際に使用するパネルと同じパネルで、「
詳細な監査を有効にする」チェック・ボックスを選択して指定します。に移動して、セキュリティー監査を使用可能にし、イベントごとに記録されるデータを決定します。
このタスクについて
表 1. audit.xml テンプレート・ファイル内の、デフォルトで一般的に使用されるイベント・タイプ・フィルター. アプリケーション・サーバーの audit.xml テンプレート・ファイルには、一般的に使用される以下のイベント・タイプ・フィルターがデフォルトで用意されています。名前 |
イベント名 |
イベントの結果 |
DefaultAuditSpecification_1 |
SECURITY_AUTHN |
SUCCESS |
DefaultAuditSpecification_2 |
SECURITY_AUTHN |
DENIED |
DefaultAuditSpecification_3 |
SECURITY_RESOURCE_ACCESS |
SUCCESS |
DefaultAuditSpecification_4 |
SECURITY_AUTHN |
REDIRECT |
より多くのイベント・タイプや結果を収集するために、新規のイベント・タイプ・フィルターを作成したり、既存のデフォルト・フィルターを拡張したりできます。以下のタスクを実行して、新規イベント・タイプ・フィルターを作成します。
.
手順
- 「セキュリティー」>「セキュリティー監査」>「イベント・タイプ・フィルター」>「新規」とクリックします。
- 「名前」フィールドに、このイベント・タイプ・フィルター構成と関連付ける固有の名前を入力します。
- このフィルターが適用されるときに記録するイベントを指定します。
- 監査するイベントを選択可能イベント・リストから選択します。
- 「追加>>」をクリックして使用可能イベント・リストに選択済みイベントを追加します。
- 選択可能なイベント結果リストから、監査する結果を選択します。
- 「追加 >>」をクリックし、選択した結果を使用可能なイベント結果リストに追加します。
- 「OK」をクリックします。
タスクの結果
このタスクを正常に終了すると、監査サービス・プロバイダーと監査イベント・ファクトリーが特定の監査可能セキュリティー・イベントのセットを収集して記録するために選択可能な、イベント・タイプ・フィルターが作成されます。
次のタスク
イベント・タイプ・フィルターの作成後、監査データの収集または記録時に使用する監査サービス・プロバイダーと監査イベント・ファクトリーで、そのフィルターを指定する必要があります。セキュリティー監査サブシステムの構成における次のステップでは、監査サービス・プロバイダーを構成して、監査データの保存場所を定義します。