セキュリティー監査用の監査イベント・ファクトリーの構成

監査イベント・ファクトリーは、監査可能セキュリティー・イベントに関連付けられたデータを収集し、監査データ・オブジェクトを作成します。作成されたオブジェクトは、監査サービス・プロバイダーに送信され、 フォーマットされて、指定されたリポジトリーに記録されます。

始める前に

イベント・ファクトリーを構成する前に、ご使用の環境でグローバル・セキュリティーを有効にしてください。以下のステップを完了する前に、イベント・タイプ・フィルターと監査サービス・プロバイダーを作成する必要があります。

このタスクについて

手順

  1. 「セキュリティー」 > 「セキュリティー監査」 > 「監査イベント・ファクトリーの構成」 > 「新規」とクリックします。
  2. 「名前」フィールドに、この監査イベント・ファクトリー構成と関連付ける必要のある固有の名前を入力します。
  3. IBM 監査イベント・ファクトリー (IBM audit event factory)」または 「サード・パーティー・イベント・ファクトリー (Third party event factory)」のいずれかを選択します。
    1. サード・パーティー監査イベント・ファクトリーのクラス名を入力します。 このステップは、サード・パーティーのイベント・ファクトリーを作成する場合にのみ必要になります。
  4. 「監査サービス・プロバイダー」ドロップダウン・メニューから、適切な監査サービス・プロバイダーの実装を選択します。
  5. この監査イベント・ファクトリーで使用するイベント・タイプ・フィルター構成を選択します。 「フィルター」リストには、作成されて現在使用可能になっているイベント・タイプ・フィルター構成の一覧が表示されます。
    1. 「選択可能なフィルター (Selectable filter)」リストから、使用するイベント・タイプ・フィルターを選択します。
    2. 追加>>」をクリックして、選択したイベント・タイプ・フィルター構成を「フィルターを使用可能にする」リストに追加します。
  6. この監査イベント・ファクトリー構成に含める必要があるカスタム・プロパティーを入力します。 カスタム・プロパティーは、サード・パーティー・イベント・ファクトリーを実装した場合にのみ使用可能です。
  7. 適用」をクリックします。

タスクの結果

これらのステップを正常に完了すると、監査可能イベント・データの収集に使用可能なイベント・ファクトリーが構成されます。

次のタスク

監査イベント・ファクトリーを構成した後、オプションで、監査ログの署名および暗号化を行うように セキュリティー監査サブシステムを構成して、データを保護することもできます。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sa_config_aef
ファイル名:tsec_sa_config_aef.html