보안 감사 서브시스템 장애 알림 구성
보안 감사 서브시스템의 장애로 인해 알림이 생성될 수 있습니다. 보안 감사 서브시스템 알림은 보안 감사 시스템이 더 이상 감사 가능한 보안 이벤트를 레코드하지 않음을 감사자에게 경보할 수 있습니다. 감사 서브시스템의 장애로 인해 알림이 생성되며 발생한 감사 가능한 보안 이벤트 또는 이벤트 결과와 관련이 없습니다. 이벤트 또는 이벤트 결과로 인해 트리거되는 알림은 지원되지 않습니다.
시작하기 전에
이 태스크 정보
프로시저
- 옵션: 를 클릭하십시오.
- 옵션: 감사 서브시스템 실패 조치 필드가 로그 경고 또는 서버 종료로 설정되었는지 확인하십시오. 감사 서브시스템 실패 조치 필드가 경고 없음으로 설정된 경우 알림이 생성되지 않습니다.
- 를 클릭하십시오.
- 알림에서 새로 작성을 클릭하십시오.
- 알림 이름 필드에 이 알림 구성과 연관시켜야 하는 이름을 입력하십시오.
- 감사 로그에 장애 알림을 레코드하도록 지정하려면 메시지 로그 선택란을 선택하십시오.
- 알림 목록에 나열된 주소로 장애 알림 이메일을 전송하도록 지정하려면 알림 목록에 전송된 이메일 선택란을 선택하십시오.
- 추가할 이메일 주소 필드에 이메일 주소를 입력하십시오. 이메일 알림을 전송하지 않는 경우에는 이 단계가 필요하지 않습니다.
- 출력 메일(STMP) 서버 주소에 메일 서버 주소를 입력하십시오. 이메일 알림을 전송하지 않는 경우에는 이 단계가 필요하지 않습니다.
- 이메일 알림 목록에 이메일 주소 및 연관된 메일 서버를 추가하려면 추가 >>를 클릭하십시오.
- 이메일 알림 목록에 지정할 각 이메일 주소마다 5 - 7단계를 반복하십시오.
- 확인을 클릭하십시오.
- 모니터링 사용 선택란을 선택하여 감사 장애 알림을 작동하십시오.
- 알림 모니터 드롭다운 메뉴에서 사용할 알림 구성을 선택하십시오.
- 확인을 클릭하십시오.
결과
다음에 수행할 작업
알림을 구성한 후 현재 보안 인프라에 잠재적 취약점이 있는지 감사 데이터를 분석하고 발생할 수 있는 보안 위반을 발견할 수 있습니다.
관리 콘솔을 사용하여 감사 알림을 제거할 수 없습니다. 감사 알림을 제거하려면 먼저 deleteAuditNotificationMonitorByRef 또는 deleteAuditNotificationMonitorByName 명령을 실행해야 합니다. 이러한 명령 중 하나를 실행한 후 deleteAuditNotification 명령을 실행하여 감사 알림을 제거하십시오.