スクリプトによるセキュリティー監査の構成

セキュリティー監査は、監査可能イベントのトラッキングとアーカイブを提供します。 このトピックでは、wsadmin ツールを使用してセキュリティー監査構成を使用可能にして管理します。

このタスクについて

セキュリティー認証とセキュリティー許可では、ユーザーが保護リソースの表示に必要なアクセス権限を持っていることを確認するのに対し、セキュリティー監査では、セキュリティー・コンピューティング環境の整合性を検証するためのメカニズムを提供します。セキュリティー監査は、認証、許可、システム管理、セキュリティー、および監査イベント・レコード内の監査ポリシー・イベントを収集してログに記録します。 監査イベント・レコードを分析することによって、 潜在的なセキュリティー違反 (抜け穴)、脅威、攻撃、および ご使用環境のセキュリティー構成の潜在的な脆弱性を判断できます。 ご使用の環境で、セキュリティー監査を使用可能にします。 次のリストに、監査するイベントの例を示します。
  • 特定のユーザーがリソースにアクセスしようとした時間を判別します。
  • リソースへのアクセスが成功した場合および失敗した場合の情報を表示します。
  • 特定のユーザーがリソースに加えた変更を確認します。
  • ログインが失敗した原因を判別します。

ご使用の環境でセキュリティー監査を使用可能にして構成するには、以下のタスクを実行します。

手順

  1. ご使用の環境で、管理セキュリティーを使用可能にします。
  2. 監査可能イベントを構成します。 このセキュリティー監査構成では、デフォルトの監査可能フィルターを 4 つ使用できます。このトピックでは、追加監査イベントのフィルターを構成します。
  3. 監査イベント・ファクトリーを構成します。 このセキュリティー監査構成では、1 つのデフォルト・イベント・ファクトリーが提供されます。このトピックでは、追加の監査イベント・ファクトリーを構成します。
  4. 監査サービス・プロバイダーを構成します。 このセキュリティー監査構成では、1 つのデフォルト・サービス・プロバイダーが提供されます。 このトピックでは、追加監査サービス・プロバイダーを構成します。
  5. グローバル監査ポリシーを設定します。 監査イベント・ファクトリー、サービス・プロバイダー、およびイベントをセットアップした後、このトピックでセキュリティー監査を使用可能にします。

タスクの結果

セキュリティー監査を使用可能にして構成するためのステップが終了したら、特定の監査可能イベント・タイプがあるかどうか、対象のプロファイルがセキュリティー構成を監査します。

次のタスク

セキュリティー監査をさらに構成する場合は、次の操作を実行できます。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_7audit
ファイル名:txml_7audit.html