セキュリティー監査システムを構成して、監査サブシステムでの障害発生時に、配布リストに E メール通知を送信する、システム・ログに通知を記録する、またはその両方を行うよう指定します。セキュリティー監査は、監査可能イベントのトラッキングとアーカイブを提供します。
始める前に
通知オブジェクトを audit.xml 構成ファイルで構成する前に、セキュリティー監査サブシステムがセットアップ済みであること、およびセキュリティー監査ポリシーが構成済みであることを確認してください。
このタスクについて
セキュリティー監査システムを構成して、監査サブシステムでの障害発生時に特定の個人またはグループに通知することができます。
以下のステップに従って、セキュリティー監査の E メール通知を使用可能にし、通知 E メールのフォーマットを設定し、E メールをセキュアにします。
注: このトピックでは、
1 つ以上のアプリケーション・サーバー・ログ・ファイルを参照します。推奨される代替案として、分散システムや IBM® i システムの SystemOut.log、SystemErr.log、trace.log、activity.log ファイルではなく、High Performance Extensible Logging (HPEL) ログおよびトレース・インフラストラクチャーを使用するようにサーバーを構成できます。また HPEL は、ネイティブ z/OS® ロギング機能と連携させて使用することができます。HPEL を使用する場合、LogViewer コマンド・ライン・ツールを
サーバー・プロファイルの bin ディレクトリーから使用して、すべてのログ・ファイルにアクセスし、
情報をトレースできます。HPEL の使用について詳しくは、HPEL を使用してのアプリケーションの
トラブルシューティングに関する情報を参照してください。
手順
- Jython スクリプト言語を使用する wsadmin スクリプト・ツールを起動します。詳しくは、『wsadmin スクリプト・クライアントの開始』の項目を参照してください。
- セキュリティー監査の E メール通知をカスタマイズして、使用可能にします。
表 1. コマンドのパラメーター. createAuditNotification コマンドと以下のパラメーターを使用して、通知を構成します。パラメーター |
説明 |
データ型 |
必須 |
-notificationName |
audit.xml ファイルの監査通知オブジェクトに割り当てる固有の名前を指定します。 |
ストリング |
はい |
-logToSystemOut |
SystemOut.log ファイルに通知を記録するかどうかを指定します。 |
ブール |
はい |
-sendEmail |
E メールで通知するかどうかを指定します。 |
ブール |
はい |
-emailList |
E メール通知の送信先 E メール・アドレスまたは E メール配布リストを指定します。このパラメーターのフォーマットは、admin@company.com(smtp-server.mycompany.com) です。 |
ストリング |
いいえ |
-emailFormat |
E メールを HTML フォーマットまたは テキスト・フォーマットのどちらで送信するかを指定します。 |
ストリング |
いいえ |
監査通知オブジェクトを作成するには、以下の例に示されているように、-notificationName、-logToSystemOut、および -sendEmail のパラメーターを指定します。
AdminTask.createAuditNotification('-notificationName defaultEmailNotification
-logToSystemOut true -sendEmail true -emailList administrator@mycompany.com(smtp-server.mycompany.com)
-emailFormat HTML')
- 監査通知モニター・オブジェクトを作成します。
監査通知モニター・オブジェクトを作成して、セキュリティー監査サブシステムで起こりうる障害をモニターします。
表 2. コマンドのパラメーター. createAuditNotificationMonitor コマンドと以下のパラメーターを使用して、セキュリティー監査システムのモニター・オブジェクトを作成します。パラメーター |
説明 |
データ型 |
必須 |
-notificationName |
audit.xml ファイルの監査通知オブジェクトに割り当てる固有の名前を指定します。 |
ストリング |
はい |
-logToSystemOut |
SystemOut.log ファイルに通知を記録するかどうかを指定します。 |
ブール |
はい |
-sendEmail |
E メールで通知するかどうかを指定します。 |
ブール |
はい |
-emailList |
E メール通知の送信先 E メール・アドレスまたは E メール配布リストを指定します。このパラメーターのフォーマットは、admin@company.com(smtp-server.mycompany.com) です。 |
ストリング |
いいえ |
-emailFormat |
E メールを HTML フォーマットまたは テキスト・フォーマットのどちらで送信するかを指定します。 |
ストリング |
いいえ |
監査通知モニター・オブジェクトを作成するには、以下の例に示されているように、-notificationName、-logToSystemOut、および -sendEmail のパラメーターを指定します。
AdminTask.createAuditNotificationMonitor('-notificationName defaultEmailNotification
-logToSystemOut true -sendEmail true -emailList administrator@mycompany.com(smtp-server.mycompany.com)
-emailFormat HTML')
- 構成の変更を保存します。
以下のコマンド例を使用して、構成変更を保存します。
AdminConfig.save()
タスクの結果
セキュリティー監査システムは、セキュリティー監査システムでの障害発生時に、指定した受信者に通知します。
次のタスク
modifyAuditNotification コマンドと監査通知コマンドのコマンド・グループを AdminTask オブジェクトで使用して、ご使用の通知構成を管理します。