스크립트를 사용하여 감사 가능 이벤트 구성

보안 감사를 사용하기 전에, 이 태스크를 사용하고 wsadmin 도구를 사용하여 이벤트 필터를 구성하십시오. 보안 감사는 감사 가능 이벤트의 추적 및 아카이브를 제공합니다.

시작하기 전에

보안 감사 필터를 구성하기 전에, 환경에서 관리 보안을 사용 가능하게 설정하십시오.

이 태스크 정보

감사 이벤트 팩토리 및 감사 서비스 제공자 구성 전에, 이벤트 필터를 구성하십시오. 감사 서비스 제공자는 제공자 구현과 연관된 저장소 및 백엔드에 감사 레코드를 씁니다. 감사 이벤트 팩토리는 보안 이벤트를 생성합니다. 이벤트 필터는 시스템이 감사하는 이벤트 유형과 결과 및 레코드를 지정합니다. 각 이벤트 유형에는 최대 7개의 가능한 결과가 있으며 성공, 실패, 거부됨, 오류, 경고, 정보, 경로 재지정이 포함됩니다. 보안 감사 구성은 4개의 기본 필터를 제공합니다. 이 주제를 사용하여 추가 감사 이벤트 필터에서 작성한 보안 감사 서브시스템을 사용자 정의하십시오.

다음 단계를 사용하여 wsadmin 도구를 사용한 보안 감사 서브시스템을 구성하십시오.

프로시저

  1. Jython 스크립트 언어를 사용하여 wsadmin 스크립트 도구를 실행하십시오. 자세한 정보는 wsadmin 스크립트 클라이언트 시작 문서를 참조하십시오.
  2. 이벤트 필터를 구성하십시오. 기본 이벤트 필터를 사용하거나 이 단계를 사용하여 추가 필터를 작성하여 보안 감사 구성을 사용자 정의하십시오.
    표 1. 제공된 이벤트 필터. 애플리케이션 서버는 기본적으로 audit.xml 템플리트 파일에 다음 이벤트 필터를 제공합니다.
    이벤트 이름 이벤트 결과
    SECURITY_AUTHN SUCCESS
    SECURITY_AUTHN DENIED
    SECURITY_RESOURCE_ACCESS SUCCESS
    SECURITY_AUTHN REDIRECT
    여러 이벤트를 캡처하도록 추가 감사 이벤트 유형을 구성할 수 있습니다. 다음 명령을 사용하여 지원되는 모든 감사 가능 이벤트를 나열합니다.
    print AdminTask.getSupportedAuditEvents()
    -name, -eventType, -outcome 매개변수와 함께 createAuditFilter 명령을 사용하여 하나 또는 여러 감사 이벤트와 결과를 사용 가능하게 설정하십시오. 하나의 명령 호출을 사용하여 쉼표로 구분된 다중 이벤트 유형 및 다중 결과를 지정할 수 있습니다.
    표 2. 이벤트 유형. 다음 목록은 -eventType 매개변수와 지정할 수 있는 유효한 각 감사 가능 이벤트를 설명합니다.
    이벤트 이름 설명
    SECURITY_AUTHN 모두 인증 이벤트를 감사합니다.
    SECURITY_AUTHN_MAPPING 사용자 ID가 2개 있는 신임의 맵핑을 레코드하는 이벤트를 감사합니다.
    SECURITY_AUTHZ 시스템에서 액세스 제어 정책을 강제 실행할 때 권한 검사에 관련된 이벤트를 감사합니다.
    SECURITY_MGMT_AUDIT 감사 시작, 감사 중지, 감사 설정 또는 설정 해제, 감사 필터 또는 레벨 구성 변경, 감사 데이터 보관, 감사 데이터 제거 등과 같은 감사 서브시스템과 관련된 조작을 레코드하는 이벤트를 감사합니다.
    SECURITY_RESOURCE_ACCESS 자원으로의 모든 액세스를 레코드하는 이벤트를 감사합니다. 예제로 파일로의 모든 액세스, 주어진 웹 페이지로의 모든 HTTP 요청과 응답 및 중요한 데이터베이스 테이블로의 모든 액세스가 있습니다.
    SECURITY_AUTHN_DELEGATION ID 어설션, RunAs 및 낮은 신뢰를 포함하여 위임을 레코드하는 이벤트를 감사합니다. 클라이언트 ID가 전달되었거나 특정 ID를 사용하는 위임이 있을 때 사용됩니다. 이 이벤트 유형은 주어진 세션 내에서 사용자 ID를 전환할 때도 사용됩니다.
    각 감사 이벤트 유형의 경우, 결과를 지정해야 합니다. 유효한 결과는 SUCCESS, FAILURE, REDIRECT, ERROR, DENIED, WARNING 및 INFO를 포함합니다. 다음 명령 예제는 신임 정보 수정 시 오류를 수신하는 로그 사용자에 대한 감사 필터를 작성합니다.
    AdminTask.createAuditFilter('-name myUniqueName -eventType SECURITY_RESOURCE_ACCESS,SECURITY_AUTHN_DELEGATION -outcome ERROR,REDIRECT')
  3. 구성 변경을 저장하십시오.
    다음 명령 예제를 사용하여 구성 변경사항을 저장하십시오.
    AdminConfig.save()

다음에 수행할 작업

사용자 환경의 보안 감사를 사용 설정하십시오.


주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_7auditfilter
파일 이름:txml_7auditfilter.html