スクリプトによるセキュリティー監査データの署名
wsadmin ツールを使用してセキュリティー監査システムを構成し、セキュリティー監査記録に署名することができます。 セキュリティー監査は、監査可能イベントのトラッキングとアーカイブを提供します。
始める前に
適切な管理ロールを持っていることを確認してください。このトピックの手順を実行するには、監査員と管理者の管理ロールを持っている必要があります。
このタスクについて
監査データの署名を構成するときに、監査員は次のオプションから選択できます。
- アプリケーション・サーバーが自動的に証明書を生成できるようにする。
- 監査員が以前に生成した、既存の自己署名証明書を使用する。
- システムが監査レコードを暗号化するのに使用したのと同じ自己署名証明書を使用する。
- 既存の鍵ストアを使用してこの証明書を保管する。
- 新しい鍵ストアを作成してこの証明書を保管する。
- 既存の鍵ストアにある既存の自己署名証明書を使用する。
次の操作手順を実行して、セキュリティー監査データの署名を構成します。
手順
タスクの結果
ご使用のセキュリティー監査データ用に署名が構成されます。-enableAuditSigning パラメーターを true に設定した場合、セキュリティー監査システムはセキュリティー監査が使用可能であるときに、セキュリティー監査データに署名します。
次のタスク
初回に署名モデルを構成したら、enableAuditSigning コマンドと disableAuditSigning コマンドを使用して、サインオンとサインオフを素早く切り替えることができます。
次の例では、enableAuditSigning コマンドを使用して署名をオンにしています。
AdminTask.enableAuditSigning()
次の例では、disableAuditSigning コマンドを使用して署名をオフにしています。
AdminTask.disableAuditSigning()