보안 감사 서브시스템 장애 알림 구성

보안 감사 서브시스템의 장애로 인해 알림이 생성될 수 있습니다. 보안 감사 서브시스템 알림은 보안 감사 시스템이 더 이상 감사 가능한 보안 이벤트를 레코드하지 않음을 감사자에게 경보할 수 있습니다. 감사 서브시스템의 장애로 인해 알림이 생성되며 발생한 감사 가능한 보안 이벤트 또는 이벤트 결과와 관련이 없습니다. 이벤트 또는 이벤트 결과로 인해 트리거되는 알림은 지원되지 않습니다.

시작하기 전에

알림을 구성하기 전에 사용자의 환경에서 글로벌 보안 및 보안 감사 서브시스템을 사용 가능하게 설정하십시오. 이 태스크를 완료하려면 감사자 역할이 지정되어야 합니다.

이 태스크 정보

보안 감사 서브시스템에 문제가 발생한 경우 알림을 생성할 수 있습니다. 보안 이벤트를 더 이상 감사하지 않는다는 경보입니다. 알림을 시스템 로그 파일에 기록하거나 지정된 사용자 그룹에 이메일으로 전송할 수 있습니다. 이러한 두 가지 방법을 동시에 사용하여 감사자에게 문제점을 경보하도록 알림을 구성할 수 있습니다. 감사 서브시스템 실패 조치 필드가 로그 경고 또는 서버 종료로 설정된 경우에만 알림이 생성됩니다.

프로시저

  1. 옵션: 보안 > 보안 감사를 클릭하십시오.
  2. 옵션: 감사 서브시스템 실패 조치 필드가 로그 경고 또는 서버 종료로 설정되었는지 확인하십시오. 감사 서브시스템 실패 조치 필드가 경고 없음으로 설정된 경우 알림이 생성되지 않습니다.
  3. 보안 > 보안 감사 > 감사 모니터를 클릭하십시오.
  4. 알림에서 새로 작성을 클릭하십시오.
  5. 알림 이름 필드에 이 알림 구성과 연관시켜야 하는 이름을 입력하십시오.
  6. 감사 로그에 장애 알림을 레코드하도록 지정하려면 메시지 로그 선택란을 선택하십시오.
  7. 알림 목록에 나열된 주소로 장애 알림 이메일을 전송하도록 지정하려면 알림 목록에 전송된 이메일 선택란을 선택하십시오.
  8. 추가할 이메일 주소 필드에 이메일 주소를 입력하십시오. 이메일 알림을 전송하지 않는 경우에는 이 단계가 필요하지 않습니다.
  9. 출력 메일(STMP) 서버 주소에 메일 서버 주소를 입력하십시오. 이메일 알림을 전송하지 않는 경우에는 이 단계가 필요하지 않습니다.
  10. 이메일 알림 목록에 이메일 주소 및 연관된 메일 서버를 추가하려면 추가 >>를 클릭하십시오.
  11. 이메일 알림 목록에 지정할 각 이메일 주소마다 5 - 7단계를 반복하십시오.
  12. 확인을 클릭하십시오.
  13. 모니터링 사용 선택란을 선택하여 감사 장애 알림을 작동하십시오.
  14. 알림 모니터 드롭다운 메뉴에서 사용할 알림 구성을 선택하십시오.
  15. 확인을 클릭하십시오.

결과

이 태스크를 완료한 후 보안 감사 서브시스템에 복구 불가능한 오류가 발생하여 보안 이벤트를 더 이상 감사하지 않는 경우 알림이 생성됩니다.

다음에 수행할 작업

알림을 구성한 후 현재 보안 인프라에 잠재적 취약점이 있는지 감사 데이터를 분석하고 발생할 수 있는 보안 위반을 발견할 수 있습니다.

관리 콘솔을 사용하여 감사 알림을 제거할 수 없습니다. 감사 알림을 제거하려면 먼저 deleteAuditNotificationMonitorByRef 또는 deleteAuditNotificationMonitorByName 명령을 실행해야 합니다. 이러한 명령 중 하나를 실행한 후 deleteAuditNotification 명령을 실행하여 감사 알림을 제거하십시오.


주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sa_config_notification
파일 이름:tsec_sa_config_notification.html