감사 이벤트 팩토리는 감사 가능 보안 이벤트와 연관된 데이터를 수집하여 감사 데이터 오브젝트를 빌드합니다. 오브젝트는
감사 서비스 제공자로 전송되어 형식화된 후 지정된 저장소에 기록됩니다.
시작하기 전에
이벤트 팩토리를 구성하기 전에
사용자의 환경에서 글로벌 보안을 사용 가능하게 설정하십시오. 이 단계를 완료하기 전에 이벤트 유형 필터 및 감사 서비스 제공자를 작성해야 합니다.
프로시저
- 을 클릭하십시오.
- 이름 필드에 이 감사 이벤트 팩토리 구성과
연관시켜야 하는 고유 이름을 입력하십시오.
- IBM
감사 이벤트 팩토리 또는 써드파티 이벤트 팩토리를 선택하십시오.
- 써드파티 감사 이벤트 팩토리 클래스 이름을
입력하십시오. 써드파티 이벤트 팩토리가 작성 중인 경우에만
이 단계가 필요합니다.
- 감사 서비스 제공자 드롭 다운 메뉴에서 해당 감사 서비스 제공자를 선택하십시오.
- 감사 이벤트
팩토리에서 사용될 이벤트 유형 필터 구성을 선택하십시오. 필터 목록은 작성되어 현재 사용 가능한
이벤트 유형 필터 구성 목록으로 구성됩니다.
- 선택 가능 필터 목록에서 사용되어야 하는
이벤트 유형 필터를 선택하십시오.
- 추가 >>를 클릭하여 선택한 이벤트
유형 필터 구성을 사용 가능한 필터 목록에 추가하십시오.
- 이 감사 이벤트 팩토리 구성에 포함되어야 하는
사용자 정의 특성을 입력하십시오. 사용자 정의 특성은
써드파티 이벤트 팩토리 구현에만 사용 가능합니다.
- 적용을 클릭하십시오.
결과
이 단계를 완료한 후,
감사 이벤트 데이터를 수집하는 데 사용될 수 있는 이벤트 팩토리가 작성됩니다.
다음에 수행할 작업
감사 이벤트
팩토리 구성 후, 감사 로그를 서명하고 암호화하도록 보안 감사 서브시스템을 구성하여
데이터를 보호할 수 있습니다.