スクリプトによるセキュリティー監査の構成
セキュリティー監査は、監査可能イベントのトラッキングとアーカイブを提供します。 このトピックでは、wsadmin ツールを使用してセキュリティー監査構成を使用可能にして管理します。
このタスクについて
- 特定のユーザーがリソースにアクセスしようとした時間を判別します。
- リソースへのアクセスが成功した場合および失敗した場合の情報を表示します。
- 特定のユーザーがリソースに加えた変更を確認します。
- ログインが失敗した原因を判別します。
ご使用の環境でセキュリティー監査を使用可能にして構成するには、以下のタスクを実行します。
手順
- ご使用の環境で、管理セキュリティーを使用可能にします。
- 監査可能イベントを構成します。 このセキュリティー監査構成では、デフォルトの監査可能フィルターを 4 つ使用できます。このトピックでは、追加監査イベントのフィルターを構成します。
- 監査イベント・ファクトリーを構成します。 このセキュリティー監査構成では、1 つのデフォルト・イベント・ファクトリーが提供されます。このトピックでは、追加の監査イベント・ファクトリーを構成します。
- 監査サービス・プロバイダーを構成します。 このセキュリティー監査構成では、1 つのデフォルト・サービス・プロバイダーが提供されます。 このトピックでは、追加監査サービス・プロバイダーを構成します。
- グローバル監査ポリシーを設定します。 監査イベント・ファクトリー、サービス・プロバイダー、およびイベントをセットアップした後、このトピックでセキュリティー監査を使用可能にします。