スクリプトによる監査イベント・ファクトリーの構成

セキュリティー監査を使用可能にする前に、wsadmin ツールを使用して、このタスクで監査イベント・ファクトリーを構成します。セキュリティー監査は、監査可能イベントのトラッキングとアーカイブを提供します。

始める前に

セキュリティー監査イベント・ファクトリーを構成する前に、ご使用の環境で管理セキュリティーを有効にしてください。

このタスクについて

ご使用の環境でセキュリティー監査を使用可能にするためには、監査イベント・ファクトリーを構成する必要があります。監査イベント・ファクトリーは、セキュリティー・イベントに関連付けられたデータを収集します。このセキュリティー監査構成では、1 つのデフォルト・イベント・ファクトリーが提供されます。このトピックでは、追加の監査イベント・ファクトリーを作成することによって、セキュリティー監査サブシステムをカスタマイズします。

以下のステップを実行して、wsadmin ツールを使用してセキュリティー監査サブシステムを構成します。

手順

  1. Jython スクリプト言語を使用する wsadmin スクリプト・ツールを起動します。詳しくは、『wsadmin スクリプト・クライアントの開始』の項目を参照してください。
  2. イベント・フィルターを構成します。デフォルトのイベント・フィルターを使用するか、またはこのステップに従って追加フィルターを作成し、セキュリティー監査構成をカスタマイズすることができます。
    表 1. audit.xml ファイルのイベント・フィルター. アプリケーション・サーバーの audit.xml テンプレート・ファイルには、以下のイベント・フィルターがデフォルトで用意されています。
    イベント名 イベントの結果
    SECURITY_AUTHN SUCCESS
    SECURITY_AUTHN DENIED
    SECURITY_RESOURCE_ACCESS SUCCESS
    SECURITY_AUTHN REDIRECT
    追加の監査イベント・タイプを構成して、さまざまなイベントを追跡およびアーカイブできます。 次のコマンドを使用して、サポートされているすべての監査可能イベントをリストします。
    print AdminTask.getSupportedAuditEvents()
    1 つまたは複数の監査イベントと出力を使用可能にするには、createAuditFilter コマンドを -eventType と -outcome のパラメーターとともに使用します。 1 回のコマンド呼び出しで、複数のイベント・タイプと複数の出力をコンマで区切って指定できます。 以下のリストでは、-eventType パラメーターを使用して指定できる、有効な各監査可能イベントについて説明しています。
    表 2. イベント・タイプ. 以下の有効な監査可能イベントは、イベント・フィルター作成時に 使用可能なイベント・タイプとして指定できます。
    イベント名 説明
    SECURITY_AUTHN すべての認証イベントを監査します
    SECURITY_AUTHN_MAPPING 2 つのユーザー ID が関係するクレデンシャルのマッピングを記録するイベントを監査します
    SECURITY_AUTHN_TERMINATE フォーム・ベースのログアウトなどの認証終了イベントを監査します
    SECURITY_AUTHZ アクセス制御ポリシーがシステムによって実行される場合に、許可検査に関連するイベントを監査します
    SECURITY_RUNTIME セキュリティー・サーバーの開始や停止など、ランタイム・イベントを監査します。 このイベント・タイプは、システム管理者によって実行される管理操作用のものではありません。このような操作は、他の SECURITY_MGMT_* イベント・タイプを使用する必要があります。
    SECURITY_MGMT_AUDIT 監査の開始、監査の停止、監査のオンまたはオフ、監査フィルターまたはレベルの構成の変更、監査データのアーカイブ、監査データのパージなど、監査サブシステムに関連した操作を記録するイベントを監査します。
    SECURITY_RESOURCE_ACCESS リソースに対するすべてのアクセスを記録するイベントを監査します。 例えば、ファイルへのすべてのアクセス、特定の Web ページへのすべての HTTP 要求と応答、および重要なデータベース表へのすべてのアクセスなどがあります。
    SECURITY_SIGNING Web サービスの SOAP メッセージの一部を検証するために使用する署名操作など、署名を記録するイベントを監査します
    SECURITY_ENCRYPTION Web サービスの暗号化など、暗号化情報を記録するイベントを監査します。
    SECURITY_AUTHN_DELEGATION ID アサーション、RunAs、および低アサーションなど、委任を記録するイベントを監査します。クライアント ID が伝搬するとき、または委任で特別な ID の使用が必要とされるときに使用します。 このイベント・タイプは、指定されたセッション内でユーザー ID を切り替える場合にも使用されます。
    SECURITY_AUTHN_CREDS_MODIFY 指定されたユーザー ID のクレデンシャルを変更するイベントを監査します
    SECURITY_FORM_LOGIN ユーザーのログインのイベントと、ログインが開始されたリモート IP アドレスを、タイム・スタンプおよび結果と共に監査します。
    SECURITY_FORM_LOGOUT ユーザーのログアウトのイベントと、ログアウトが開始されたリモート IP アドレスを、タイム・スタンプおよび結果と共に監査します。
    重要: 以下のセキュリティー監査イベント・タイプは、このリリースの WebSphere® Application Server では使用されません。
    • SECURITY_MGMT_KEY
    • SECURITY_RUNTIME_KEY
    • SECURITY_MGMT_PROVISIONING
    • SECURITY_MGMT_REGISTRY
    • SECURITY_RUNTIME
    • SECURITY_AUTHN_CREDS_MODIFY
    監査イベント・タイプごとに、結果を指定する必要があります。有効な結果には、SUCCESS、FAILURE、REDIRECT、ERROR、DENIED、WARNING、および INFO があります。以下のコマンド例では、監査フィルターを作成して、クレデンシャルの作成時にエラーを受け取るユーザーをログに記録します。
    AdminTask.createAuditFilter('-name uniqueFilterName -eventType 
    SECURITY_RESOURCE_ACCESS,SECURITY_AUTHN_DELEGATION -outcome ERROR,REDIRECT')
  3. 監査イベント・ファクトリーを作成します。デフォルトの監査イベント・ファクトリーを使用することも、 このステップを使用して新規の監査イベント・ファクトリーを作成することもできます。

    createAuditEventFactory コマンドを使用して、ご使用のセキュリティー構成で監査イベント・ファクトリーを作成します。 監査イベント・ファクトリーのデフォルトの実装を使用することも、サード・パーティーの実装を使用することもできます。 サード・パーティーの実装を構成するには、オプションの -customProperties パラメーターを使用して、監査イベント・ファクトリーの実装を構成するために必要なプロパティーを指定します。

    表 3. 必須パラメーター. createAuditEventFactory に以下の必須パラメーターを指定して、監査イベント・ファクトリーを構成します。
    パラメーター 説明 データ型 必須
    -uniqueName 監査イベント・ファクトリーを識別する固有の名前を指定します。 ストリング はい
    -className 監査イベント・ファクトリー・インターフェースのクラス実装を指定します。 ストリング はい
    -auditFilters 事前定義された監査フィルターに対する参照または参照グループを指定します。その際に使用するフォーマットは、「参照、参照、参照」です。 ストリング はい
    -provider 事前定義された監査サービス・プロバイダーの実装に対する参照を指定します。 ストリング はい
    -customProperties カスタム・プロパティー・ペアのコンマ (,) 区切りのリストを指定し、attribute=value,attribute=value のフォーマットでセキュリティー・オブジェクトに追加します。 ストリング いいえ
    以下のサンプル・コマンドでは、監査イベント・ファクトリーを作成して使用可能にします。
    AdminTask.createAuditEventFactory('-uniqueName eventFactory1 -className 
    com.ibm.ws.security.audit.AuditEventFactoryImpl -auditFilters 
    "AuditSpecification_1173199825608, AuditSpecification_1173199825609, AuditSpecification_1173199825610, 
    AuditSpecification_1173199825611" -provider newASP')
  4. 構成の変更を保存します。
    以下のコマンド例を使用して、構成変更を保存します。
    AdminConfig.save()

次のタスク

監査サービス・プロバイダーの構成。


トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_7auditeventfactory
ファイル名:txml_7auditeventfactory.html