이 태스크를 사용하여 wsadmin 도구를 통해
환경에서 보안 감사를 사용하고 구성합니다. 보안 감사에서는 감사 가능한 이벤트의 추적 및 아카이브를
제공합니다.
시작하기 전에
보안 감사를 사용하기 전에 환경에서 관리 보안을 사용하십시오.
이전에 보안 감사를 구성했으며, 구성 설정을 수정하지 않으려면
enableAudit 및 disableAudit 명령을 사용하여 보안 감사를 시작하고 중지합니다.
보안 감사를 사용하거나 사용하지 않도록 설정한 후 서버를 다시 시작하여 구성 변경사항을 적용합니다.
이 태스크 정보
보안 감사를 통해 보안 컴퓨팅 환경의 무결성을 보장합니다. 보안 감사는 감사 이벤트 레코드에서
인증, 권한 부여, 시스템 관리, 보안, 감사 정책 이벤트를 수집하고 로깅합니다.
감사 이벤트 레코드를 분석하면 환경의 보안 구성에서 가능한 보안 위반, 위협,
공격, 잠재적 취약점을 판별할 수 있습니다.
다음 단계를 사용하여 환경에서 보안 감사를 사용하고 구성합니다.
프로시저
- Jython 스크립트 언어를 사용하여 wsadmin 스크립트 도구를 시작하십시오.
자세한 정보는 wsadmin 스크립트 클라이언트 시작 문서를 참조하십시오.
- 보안 감사 서브시스템이 구성되었는지 확인하십시오.
보안 감사를 사용하려면 이벤트 필터, 감사 이미터, 감사 이벤트 팩토리를
구성해야 합니다. 이벤트 필터는 시스템이 감사하고 기록하는 이벤트 유형 및 이벤트 출력을 지정합니다.
감사 서비스 제공자는 구현과 연관된 백엔드 저장소에
감사 레코드를 작성합니다. 그러면 감사 이벤트 팩토리는 보안 이벤트를 생성합니다.
기본적으로 보안 감사 시스템은 하나의 감사 서비스 제공자 및 하나의 감사 이벤트 팩토리를
포함합니다.
감사 명령 그룹은 이벤트 필터, 감사 이미터, 이벤트 팩토리, 각 구성 속성을
조회하는 여러 명령을 제공합니다. 감사 명령을 사용하여
특정 조회 명령을 사용합니다. 다음 예제 명령은 상위 레벨에서 보안 감사 구성을 조회합니다.
- 다음 예제에 나온 대로, getAuditFilters 명령을 사용하여 구성에 정의된
모든 감사 필터에 대한 참조 목록을 표시하십시오.
AdminTask.getAuditFilters()
- 다음 예제에 나온 대로, listAuditEmitters 명령을 사용하여 구성에서
모든 감사 이미터 목록을 표시하십시오.
AdminTask.listAuditEmitters()
- 다음 예제에 나온 대로, listAuditEventFactories 명령을 사용하여 구성에서
모든 감사 이벤트 팩토리 목록을 표시하십시오.
AdminTask.listAuditEventFactories()
- 환경에서 보안 감사를 사용합니다. modifyAuditPolicy
명령을 사용하여 환경에서 보안 감사를 사용합니다.
표 1. 명령 매개변수. modifyAuditPolicy 명령에 대해 다음과 같은 선택적 매개변수를 사용하여
보안 감사 구성을 사용자 정의합니다. 매개변수 |
설명 |
데이터 유형 |
Required |
-auditEnabled |
보안 감사의 사용 여부를 지정합니다. |
부울 |
아니오 |
-auditPolicy |
감사 서브시스템에서 장애가 발생한 경우 서버 프로세스 동작을 지정합니다.
올바른 값은 WARN, NOWARN, FATAL입니다.
WARN 설정은 오류가 발생한 경우 감사자에게 알리고
감사 서브시스템에서 오류가 발생하면 감사를 중지하지만,
애플리케이션 서버 프로세스는 계속 실행합니다. NOWARN
설정은 오류가 발생한 경우 감사자에게 알리지 않고
감사를 중지하지만,
애플리케이션 서버 프로세스는 계속 실행합니다. FATAL
설정은 감사자에게 오류를 알리고 애플리케이션 서버 프로세스를 중지합니다.
기본적으로 명령은 NOWARN 설정을 지정합니다. |
String |
아니오 |
-auditorId |
감사자 역할에 지정할 사용자의 ID를 지정합니다. |
String |
아니오 |
-auditorPwd |
감사자 역할의 비밀번호를 지정합니다. |
String |
아니오 |
-sign |
감사 레코드를 서명할지 여부를 지정합니다. 기본적으로 보안 감사 시스템은
감사 데이터에 서명하지 않습니다. 이 매개변수를 지정하려면 감사 레코드 서명을 구성해야 합니다. |
부울 |
아니오 |
-encrypt |
감사 레코드를 암호화할지 여부를 지정합니다. 기본적으로 보안 감사 시스템은
감사 데이터를 암호화하지 않습니다. 이 매개변수를 지정하려면 감사 레코드의 암호화를 구성해야 합니다. |
부울 |
아니오 |
-verbose |
상세 감사 데이터 캡처 여부를 지정합니다.
기본적으로 보안 감사 시스템은 상세 감사 데이터를 캡처하지 않습니다. |
부울 |
아니오 |
-encryptionCert |
암호화에 사용할 인증서의 참조 ID를 지정합니다.
-encrypt 매개변수를
true로 설정하는 경우 이 매개변수를 지정합니다. |
String |
아니오 |
다음 예제 명령을 통해
보안 감사를 사용하고 사용자 및 비밀번호를 지정하여 1차 감사자를 식별합니다.
AdminTask.modifyAuditPolicy('-auditEnabled true -auditorId securityAdmin -auditorPwd security4you')
- 구성 변경사항을 저장하십시오.
다음 명령 예제를 사용하여 구성 변경사항을 저장하십시오.
AdminConfig.save()
- 서버를 다시 시작하십시오.
결과
보안 감사를 사용하고 구성하는 단계를 완료한 후에
원하는 프로파일이 특정 감사 가능한 이벤트 유형에 대한 보안 구성을 감사합니다.
다음에 수행할 작업
처음 감사 정책을 구성한 후에 enableAudit 및 disableAudit
명령을 사용하여 보안 감사 시스템을 켜고 끕니다. 시스템은 보안 감사 시스템을
사용하고 사용하지 않도록 설정할 때 modifyAuditPolicy 명령으로 정의하는 설정을 유지보수합니다.
참고: 구성 변경사항을 적용하려면 서버를 다시 시작해야 합니다.