セキュリティー監査は、セキュリティー監査サブシステムが使用可能になるまで実行されません。グローバル・セキュリティーも使用可能になっていない場合は、セキュリティー監査が行われなくなるため、グローバル・セキュリティーを使用可能にしてセキュリティー監査サブシステムを機能させる必要があります。
始める前に
セキュリティー監査サブシステムを使用可能にする前に、ご使用の環境でグローバル・セキュリティーを有効にしてください。
このタスクについて
監査可能セキュリティー・イベントは、セキュリティー監査サブシステムを使用可能にすることによって記録されます。セキュリティー監査サブシステムを使用可能にするには、以下のステップを実行します。
手順
- 「セキュリティー」>「セキュリティー監査 (Security auditing)」をクリックします。
- 「セキュリティー監査を使用可能にする (Enable security auditing)」を選択します。 「セキュリティー監査を使用可能にする」チェック・ボックスは、デフォルトでは選択されていません。audit.xml ファイルで指定されている構成でセキュリティー監査が実行されるようにするには、このチェック・ボックスを選択する必要があります。
注: audit.xml ファイルは、監査サブシステム構成を保存するために使用されます。セキュリティー監査サブシステムに対する変更は、ユーザー・インターフェースまたは wsadmin ユーティリティーを使用して行う必要があります。このファイルは手動で編集しないでください。
- 「監査サブシステム障害アクション (Audit subsystem failure action)」ドロップダウン・メニューから、
監査サブシステムで障害が発生したときに実行するアクションを選択します。 セキュリティー監査サブシステムの障害について警告するよう構成されている通知は、このフィールドで「警告なし」オプションが選択されていると送信されません。「警告をログに記録 (Log warning)」オプションまたは「サーバーを終了」オプションのいずれかを選択した場合は、実行するアクションの通知も構成する必要があります。
- ドロップダウン・メニューで「監査員 ID (Auditor ID)」を選択します。 監査員ロールを、セキュリティー監査構成に変更する必要があります。デフォルトでは、監査が初めて使用可能に設定されるときに、プライマリー管理者にも監査員ロールが与えられます。その後プライマリー管理者は、監査員ロールを他のユーザーに追加できます。監査員ロールを他のユーザーに追加した後は、プライマリー管理者から監査員ロールを除去し、監査員と管理者の間で権限を分離することができます。監査員 ID は、プライマリー監査員とみなされるユーザーです。
- オプション: 「冗長な監査を使用可能にする (Enable verbose auditing)」を選択します。 監査可能イベントが記録される際に、デフォルトの監査データのセットが監査データ・オブジェクトに組み込まれ、リポジトリーに記録されます。冗長な監査を使用可能にすることによって、監査データのセットを追加
することができます。
- 「適用」をクリックします。
- アプリケーション・サーバーを再始動します。 変更を有効にするには、アプリケーション・サーバーを再始動する必要があります。
タスクの結果
これらのステップが正常に完了すると、セキュリティー監査サブシステムが使用可能になります。
次のタスク
セキュリティー監査サブシステムを使用可能にした後、構成を改良することができます。例えば、監査サブシステムのアクセス制御を変更して、管理者の権限と監査員の権限を分離することができます。アクセス制御を変更する必要がない場合は、記録する監査可能なセキュリティー・イベントのタイプを構成することができます。
記録するイベントのタイプを構成するには、「
イベント・タイプ・フィルター (Event type filters)」をクリックします。