보안 인프라 감사

Auditing Facility로 감사 가능 이벤트를 보고하고 추적하여 시스템 무결성을 보장할 수 있습니다.

시작하기 전에

보안 감사 서브시스템을 사용하려면 사용자 환경에서 글로벌 보안을 사용하도록 설정해야 합니다.

이 태스크 정보

참고: 보안 감사 서브시스템은 보안 인프라의 일부분으로 도입되었습니다. 보안 인프라의 기본 책임은 자원의 권한 없는 액세스 및 사용을 방지하는 것입니다. 보안 감사 활용에는 두 가지 기본 목표가 있습니다.
  • 기존 보안 구성의 효율성과 무결성을 확인합니다.
  • 보안 구성에서 개선이 필요한 영역을 식별합니다.
보안 감사는 사용자 코드를 구현하여 지원되는 감사 가능 보안 이벤트를 캡처하고 저장할 수 있는 기능을 제공함으로써 이러한 목표를 달성합니다. 런타임 동안 Java™ EE 5 애플리케이션 코드를 제외한 다른 모든 코드는 신뢰됩니다. Java EE 5 애플리케이션이 보안된 자원에 액세스할 때마다, 감사 지점이 포함된 내부 애플리케이션 서버 프로세스가 감사 가능 이벤트로 기록될 수 있습니다.
보안 감사 서브시스템에서 캡처할 수 있는 감사 가능 이벤트의 유형은 다음과 같습니다.
  • 인증
  • 권한
  • 프린시펄/신임 맵핑
  • 감사 정책 관리
  • 위임

이러한 유형의 이벤트는 감사 로그 파일에 기록될 수 있습니다. 각 감사 로그에는 서명 및 암호화 옵션이 있어 데이터 무결성을 보장할 수 있습니다. 이러한 감사 로그 파일을 분석하여 기존 보안 메커니즘에 보안 누출이 있는지 찾아내거나 현재 보안 인프라의 잠재적 약점을 밝혀낼 수 있습니다. 보안 이벤트 감사 레코드는 취약성 분석은 물론, 신뢰 및 부인 방지의 증거가 필요할 때도 유용합니다. 보안 감사 구성은 4가지 기본 필터, 기본 감사 서비스 제공자 및 기본 이벤트 팩토리를 제공합니다. 기본 구현은 2진 텍스트 파일인 로그에 작성됩니다. 보안 감사 서브시스템을 사용자 정의하려면 이 주제를 사용하십시오.

프로시저

  1. 보안 감사 서브시스템 사용

    보안 감사는 보안 감사 서브시스템을 사용할 때만 수행됩니다. 글로벌 보안을 사용하지 않으면 보안 감사가 작동하지 않으므로, 보안 감사 서브시스템을 작동하려면 글로벌 보안을 사용해야 합니다.

  2. 감사자 역할을 사용자에게 지정하십시오.

    감사자 역할 갖는 사용자는 보안 감사 서브시스템을 사용하도록 설정하고 구성할 의무가 있습니다. 보안 정책 관리를 위해 엄격한 액세스 제어를 요청하는 것이 중요합니다. 감사자 역할은 관리자 권한에서 감사 역할을 분리하여 역할을 세분화하기 위해 만들어졌습니다. 보안 감사를 처음으로 사용할 때는 셀 관리자가 감사자 권한을 갖습니다. 환경으로 인해 권한을 분리해야 할 경우 기본 역할 지정을 변경해야 합니다.

  3. 보안 감사 이벤트 유형 필터 작성

    이벤트 유형 필터를 구성하여 감사 가능 이벤트 유형 중 특정 유형만 감사 로그에 기록하도록 구성할 수 있습니다. 기록할 이벤트 유형을 필터링하면 사용자 환경에서 중요한 레코드만 아카이브되므로 감사 레코드를 쉽게 분석할 수 있습니다.

  4. 감사 서비스 제공자를 구성하십시오.

    감사 서비스 제공자는 데이터를 저장소로 출력하기 전에 감사 서비스 제공자로 전달되는 감사 데이터 오브젝트를 형식화합니다. 기본 감사 서비스 제공자 구현은 내장되어 있습니다. 기본 구현에 대한 자세한 정보는 보안 감사를 위한 기본 감사 서비스 제공자 구성의 내용을 참조하십시오. 타사 구현도 코딩하여 사용할 수 있습니다. 이 구현에 대한 자세한 정보는보안 감사를 위해 써드파티 감사 서비스 제공자 구성의 내용을 참조하십시오.

    [z/OS]SMF도 구현 가능합니다. 이 구현에 대한 자세한 정보는보안 감사를 위해 SMF 감사 서비스 제공자 구성의 내용을 참조하십시오.

  5. 보안 감사를 위한 감사 이벤트 팩토리 구성

    감사 이벤트 팩토리는 감사 가능 이벤트와 연관된 데이터를 수집하고 자산 데이터 오브젝트를 작성합니다. 작성된 자산 데이터 오브젝트는 감사 서비스 제공자로 전송되어 형식화된 후 저장소에 기록됩니다.

  6. 보안 감사 데이터 보호

    기록된 감사 데이터의 데이터 무결성을 유지하고 보장하는 것은 중요합니다. 감사 데이터를 암호화하고 서명을 입력하면 감사 데이터에 대한 액세스를 제한하고 데이터가 무단으로 변경되는 것을 방지할 수 있습니다.

  7. 보안 감사 서브시스템 장애 알림 구성

    보안 감사 서브시스템이 실패할 경우 경고를 표시하는 알림을 사용할 수 있습니다. 시스템 로그에 경고를 레코드하도록 알림을 구성하거나 지정된 받는 사람 목록에 이메일을 통해 경보를 전송하도록 알림을 구성할 수 있습니다.

결과

이 태스크가 문제 없이 완료되었으면 구성에 지정한 특정 감사 가능 이벤트에 대한 감사 데이터가 기록됩니다.

다음에 수행할 작업

보안 감사를 구성한 후, 감사 데이터를 분석하여 현재 보안 인프라에 잠재적 약점이 있는지 확인하고, 기존의 보안 메커니즘에서 보안 누출이 발생하지 않았는지 확인할 수 있습니다. 또한 보안 감사 서브시스템 데이터를 통해 문제를 식별할 수도 있습니다. 기본 감사 서비스 제공자가 선택된 경우, Audit Reader를 사용하여 결과 2진 감사 로그 파일을 검토할 수 있습니다.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sa_secauditing
파일 이름:tsec_sa_secauditing.html