스크립트를 사용하여 보안 감사 알림 구성

감사 서브시스템에서 장애가 발생한 경우 이메일 알림을 배포 목록, 시스템 로그 또는 배포 목록 및 시스템 로그 모두에 전송하도록 보안 감사 시스템을 구성합니다. 보안 감사에서는 감사 가능한 이벤트의 추적 및 아카이브를 제공합니다.

시작하기 전에

audit.xml 구성 파일에서 알림 오브젝트를 구성하기 전에, 보안 감사 서브시스템을 설정하고 보안 감사 정책을 구성했는지 확인합니다.

이 태스크 정보

감사 서브시스템에서 장애가 발생한 경우 특정 사용자 또는 그룹에 알림을 보내도록 보안 감사 시스템을 구성할 수 있습니다. 다음 단계를 사용하여 보안 감사 이메일 알림을 사용하고, 알림 이메일의 형식을 설정하고, 이메일을 보안합니다.

참고: 이 주제는 하나 이상의 애플리케이션 서버 로그 파일을 참조합니다. 권장되는 대안은 분배 및 IBM® i 시스템에서 SystemOut.log, SystemErr.log, trace.logactivity.log 파일을 사용하는 대신 HPEL(High Performance Extensible Logging) 로그를 사용하고 인프라를 추적하도록 서버를 구성하는 것입니다. 원시 z/OS® 로깅 기능과 연계하여 HPEL을 사용할 수도 있습니다. HPEL을 사용하는 경우 서버 프로파일 바이너리 디렉토리의 LogViewer 명령행 도구를 사용하여 모든 로그에 액세스하고 정보를 추적할 수 있습니다. HPEL 사용에 대한 자세한 정보는 HPEL을 사용한 애플리케이션 문제점 해결 정보를 참조하십시오.

프로시저

  1. Jython 스크립트 언어를 사용하여 wsadmin 스크립트 도구를 시작하십시오. 자세한 정보는 wsadmin 스크립트 클라이언트 시작 문서를 참조하십시오.
  2. 보안 감사 이메일 알림을 사용자 정의하고 사용하십시오.
    표 1. 명령 매개변수. createAuditNotification 명령 및 다음 매개변수를 사용하여 알림을 구성하십시오.
    매개변수 설명 데이터 유형 Required
    -notificationName audit.xml 파일에서 감사 알림 오브젝트를 지정할 고유 이름을 지정합니다. String
    -logToSystemOut SystemOut.log 파일에 알림 로깅 여부를 지정합니다. 부울
    -sendEmail 알림을 이메일로 보낼지 여부를 지정합니다. 부울
    -emailList 이메일 주소 또는 이메일 알림에 대한 이메일 배포 목록을 지정합니다. 이 매개변수 형식은 admin@company.com(smtp-server.mycompany.com)입니다. String 아니오
    -emailFormat 이메일을 전송할 형식(HTML 또는 TEXT)을 지정합니다. String 아니오
    감사 알림 오브젝트를 작성하려면, 다음 예제에 나온 대로, -notificationName, -logToSystemOut, -sendEmail 매개변수를 지정해야 합니다.
    AdminTask.createAuditNotification('-notificationName defaultEmailNotification 
    -logToSystemOut true -sendEmail true -emailList administrator@mycompany.com(smtp-server.mycompany.com) 
    -emailFormat HTML')
  3. 감사 알림 모니터 오브젝트를 작성하십시오.
    가능한 실패에 대해 보안 감사 서브시스템을 모니터하도록 감사 알림 모니터 오브젝트를 작성하십시오.
    표 2. 명령 매개변수. createAuditNotificationMonitor 명령 및 다음 매개변수를 사용하여 보안 감사 시스템의 모니터 오브젝트를 작성합니다.
    매개변수 설명 데이터 유형 Required
    -notificationName audit.xml 파일에서 감사 알림 오브젝트를 지정할 고유 이름을 지정합니다. String
    -logToSystemOut SystemOut.log 파일에 알림 로깅 여부를 지정합니다. 부울
    -sendEmail 알림을 이메일로 보낼지 여부를 지정합니다. 부울
    -emailList 이메일 주소 또는 이메일 알림에 대한 이메일 배포 목록을 지정합니다. 이 매개변수 형식은 admin@company.com(smtp-server.mycompany.com)입니다. String 아니오
    -emailFormat 이메일을 전송할 형식(HTML 또는 TEXT)을 지정합니다. String 아니오
    감사 알림 모니터 오브젝트를 작성하려면, 다음 예제에 나온 대로, -notificationName, -logToSystemOut, -sendEmail 매개변수를 지정해야 합니다.
    AdminTask.createAuditNotificationMonitor('-notificationName defaultEmailNotification 
    -logToSystemOut true -sendEmail true -emailList administrator@mycompany.com(smtp-server.mycompany.com) 
    -emailFormat HTML')
  4. 구성 변경사항을 저장하십시오.
    다음 명령 예제를 사용하여 구성 변경사항을 저장하십시오.
    AdminConfig.save()

결과

보안 감사 시스템은 보안 감사 시스템에서 장애가 발생한 경우 지정된 수신인에게 알립니다.

다음에 수행할 작업

modifyAuditNotification 명령 및 AdminTask 오브젝트의 감사 알림 명령 명령 그룹을 사용하여 알림 구성을 관리합니다.


주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_7auditnotify
파일 이름:txml_7auditnotify.html