セキュリティー監査サブシステムの障害通知の構成
セキュリティー監査サブシステムの障害時に、通知を生成できます。セキュリティー監査サブシステム通知により、セキュリティー監査システムが監査可能なセキュリティー・イベントを記録しなくなったことを監査員に警告できます。 通知は、監査サブシステムの障害によって生成され、監査可能セキュリティー・イベントや発生したイベント結果には関連付けられません。イベントまたはイベント結果に起因する通知はサポートされません。
始める前に
このタスクについて
手順
- オプション: とクリックします。
- オプション: 「監査サブシステム障害時アクション (Audit subsystem failure action)」フィールドが、「ログ警告 (Log warning)」または 「サーバーを終了 (Terminate server)」に設定されていることを確認します。 「監査サブシステム障害時アクション (Audit subsystem failure action)」フィールドが、 「警告なし (No warning)」に設定されている場合は、通知は生成されません。
- 」をクリックします。
- 「通知」で、「新規」をクリックします。
- 「通知名」フィールドに、この通知構成に関連付ける名前を入力します。
- 「メッセージ・ログ」チェック・ボックスを選択し、障害時通知を監査ログに記録するように指定します。
- 「通知リストに送信される E メール」チェック・ボックスを選択して、障害通知 E メールが通知リストに入っているアドレスに送信されるように指定します。
- 「追加する E メール・アドレス」フィールドに、E メール・アドレスを入力します。 このステップは、E メール通知を送信しない場合には不要です。
- 送信メール (STMP) サーバー・アドレスに、メール・サーバー・アドレスを入力します。 このステップは、E メール通知を送信しない場合には不要です。
- 「追加 >>」をクリックして、E メール・アドレスおよび関連付けられたメール・サーバーを、E メール通知リストに追加します。
- E メール通知リストで指定する各 E メール・アドレスに対して、 ステップ 5 から 7 を繰り返します。
- 「OK」をクリックします。
- 「モニターを使用可能にする (Enable monitoring)」チェック・ボックスを選択して、監査の障害通知をオンにします。
- 「モニター通知 (Monitor notification)」ドロップダウン・メニューから、使用する通知構成を選択します。
- 「OK」をクリックします。
タスクの結果
次のタスク
通知の構成後、現行のインフラストラクチャーの潜在的な弱点について監査データを分析し、 発生する可能性があるセキュリティー違反を見つけることができます。
監査通知は、管理コンソールを使用して除去することはできません。監査通知を除去するには、まず、deleteAuditNotificationMonitorByRef コマンドまたは deleteAuditNotificationMonitorByName コマンドを実行する必要があります。これらのコマンドのいずれかを実行した後、deleteAuditNotification コマンドを実行して監査通知を除去します。