이벤트 유형 필터를 사용하여 감사되는 감사 가능한
보안 이벤트의 유형을 지정합니다. 기본 이벤트 유형 필터가
제품에 포함되지만 새 이벤트 유형 필터를 구성하여 보안
감사 서브시스템에서 레코드할 감사 가능한 이벤트 유형의
서브세트를 지정할 수도 있습니다.
시작하기 전에
보안 감사 필터 및 나머지 보안 감사 서브시스템을
구성하기 전에 사용자의 환경에서 글로벌 보안을 사용 가능하게
설정하십시오. 이 태스크를 완료하려면 감사자 역할이 지정되어야
합니다. 이벤트 유형 필터를 사용하여 감사되는 이벤트를 지정합니다.
각 이벤트에 대해 레코드되는 데이터의 양은 감사 서브시스템을
사용 가능하게 설정하는 데 사용되는 동일한 분할창에서
verbose 감사 사용 가능 선택란을 사용하여 지정합니다. 로 이동하여 보안 감사를 사용 가능하게 설정하고
각 이벤트에 대해 레코드된 데이터를 판별하십시오.
이 태스크 정보
표 1. 기본적으로
audit.xml 템플리트 파일의 자주 사용하는 이벤트 유형 필터. 애플리케이션 서버는
audit.xml 템플리트 파일에 다음과 같이 자주 사용하는
이벤트 유형 필터를 기본적으로 제공합니다. 이름 |
이벤트 이름 |
이벤트 결과 |
DefaultAuditSpecification_1 |
SECURITY_AUTHN |
SUCCESS |
DefaultAuditSpecification_2 |
SECURITY_AUTHN |
DENIED |
DefaultAuditSpecification_3 |
SECURITY_RESOURCE_ACCESS |
SUCCESS |
DefaultAuditSpecification_4 |
SECURITY_AUTHN |
REDIRECT |
새 이벤트 유형 필터를 작성하거나 기존
기본 필터를 확장하여 추가 이벤트 유형 및 결과를 캡처할 수 있습니다.
이 태스크를 사용하여 새 이벤트 유형 필터를 작성하십시오.
.
프로시저
- 보안 > 보안 감사 > 이벤트 유형 필터>
새로 작성을 클릭하십시오.
- 이름 필드에 이 이벤트 유형 필터 구성과
연관시켜야 하는 고유 이름을 입력하십시오.
- 이 필터를 적용할 때 레코드해야 하는 이벤트를
지정하십시오.
- 선택 가능한 이벤트 목록에서 감사할
이벤트를 선택하십시오.
- 추가 >>를 클릭하여 사용 가능한 이벤트 목록에
선택한 이벤트를 추가하십시오.
- 선택 가능한 이벤트 결과 목록에서 감사할
결과를 선택하십시오.
- 추가 >>를 클릭하여 사용 가능한 이벤트
결과 목록에 선택한 결과를 추가하십시오.
- 확인을 클릭하십시오.
결과
이 태스크가 올바로 완료되면 이벤트 유형 필터가
작성되며 감사 서비스 제공자 및 감사 이벤트 팩토리에서
선택하여 특정 감사 가능한 보안 이벤트 세트를 수집하고
레코드할 수 있습니다.
다음에 수행할 작업
이벤트 유형 필터를 작성한 후 감사 데이터를 수집하거나
보고하는 데 사용하도록 감사 서비스 제공자 및 감사 이벤트 팩토리에
필터를 지정해야 합니다. 보안 감사 서브시스템 구성의
다음 단계는 감사 서비스 제공자를 구성하여
감사 데이터를 아카이브할 위치를 정의하는 것입니다.