보안 감사 레코드 서명

감사 로그는 감사 데이터의 무결성을 확인하기 위해 서명될 수 있습니다. 감사 레코드를 서명하여 감사 로그의 수정사항을 추적할 수 있습니다.

시작하기 전에

제한사항: 감사 데이터의 서명은 기본 감사 서비스 제공자를 사용하여 작성된 데이터에만 사용할 수 있습니다. SMF 이미터 또는 써드파티 이미터를 사용 중인 경우에는 데이터를 서명할 수 없게 됩니다.
서명할 보안 감사 레코드를 구성하기 전에 사용자 환경에서 글로벌 보안 및 보안 감사를 사용 가능으로 설정하십시오. 감사 레코드 서명을 구성하려면 감사자 역할 및 관리자 역할이 지정되어야 합니다.

이 태스크 정보

프로시저

  1. 보안 > 보안 감사 > 감사 레코드 서명 구성을 클릭하십시오.
  2. 감사 레코드가 서명되어야 함을 지정하려면 서명 사용 선택란을 선택하십시오. 이 패널의 다른 모든 필드는 이 선택란이 선택될 때까지는 사용할 수 없습니다.
  3. 서명 인증서 드롭 다운 메뉴를 포함하는 관리되는 키 저장소에서 서명 인증서를 포함하는 키 저장소를 선택하십시오.
  4. 감사 레코드를 서명하기 위해 기존 인증서를 사용 중인 경우에는 키 저장소의 인증서가 선택되었는지 확인하고 인증서 별명 드롭 다운 메뉴에서 원하는 인증서를 지정하십시오.
  5. 감사 레코드를 서명하기 위해 새 인증서를 생성 중인 경우에는 선택된 키 저장소에서 새 인증서 작성을 선택하고 다음 단계를 수행하십시오.
    1. 인증서 별명 필드에 새 인증서의 이름을 입력하십시오.
    2. 다음 옵션 중 하나를 선택하십시오. 암호화 인증서 가져오기, 인증서 자동 생성 또는 인증서 가져오기. 감사 로그 파일에서 데이터를 암호화하는 데 사용되는 인증서를 작성하거나 가져올 수 있습니다.
      • 암호화 인증서 가져오기를 선택한 경우에는 감사 레코드에 서명하기 위해서도 암호화 인증서를 사용하게 됩니다. 이 구성을 완료하려면 이 페이지의 마지막 단계로 건너뛰십시오.
      • 인증서를 생성하기로 선택한 경우에는 이 구성을 완료하려면 이 페이지의 마지막 단계로 건너뛰십시오.
      • 기존 키 저장소로부터 인증서 가져오기를 선택한 경우에는 c 단계로 계속하십시오.
    3. 키 파일 이름 필드에 키 저장소 파일의 이름을 입력하십시오.
    4. 경로 필드에 키 저장소 파일의 경로를 입력하십시오.
    5. 유형 드롭 다운 목록에서 키 저장소 유형을 선택하십시오. 유형 드롭 다운 목록의 기본값은 PKCS12입니다.
    6. 키 파일 비밀번호 필드에 키 저장소와 연관된 비밀번호를 입력하십시오.
    7. 드롭 다운 메뉴를 가져오기 위해 인증서 별명을 채우려면 키 파일 별명 가져오기를 클릭하십시오.
    8. 드롭 다운 메뉴를 가져오기 위해 인증서 별명에서 가져올 인증서를 선택하십시오.
  6. 확인을 클릭하십시오.

결과

이러한 단계를 완료한 후에는 감사 로그는 데이터의 무결성을 위해서 디지털적으로 서명됩니다.

다음에 수행할 작업

서명될 감사 로그의 구성을 완료한 후에는 감사 레코드를 암호화하기 위해 감사 서브시스템을 구성하여 감사 로그의 기밀성을 확인할 수 있습니다.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sa_audrecsign
파일 이름:tsec_sa_audrecsign.html