보안 감사는 보안 감사 서브시스템을 사용할 때만
수행됩니다. 글로벌 보안을 사용하지 않으면 보안 감사가 작동하지 않으므로,
보안 감사 서브시스템을 작동하려면 글로벌 보안을 사용해야 합니다.
시작하기 전에
보안 감사 서브시스템을 사용 가능하게 설정하기 전에
사용자의 환경에서 글로벌 보안을 사용 가능하게 설정하십시오.
이 태스크 정보
보안 감사 서브시스템을 사용 가능으로 설정하여 감사 가능 보안 이벤트의 레코딩을
확보합니다. 다음 단계를 따라 보안 감사 서브시스템을 사용 가능하게 설정하십시오.
프로시저
- 보안 > 보안 감사를 클릭하십시오.
- 보안 감사 사용을 선택하십시오. 기본적으로 보안 감사 사용 선택란이 선택되어 있지 않습니다. 보안 감사가
audit.xml 파일에서 지정된 구성으로 수행되도록 허용하려면 이 선택란을 선택해야 합니다.
참고: audit.xml 파일은 감사 서브시스템 구성을 저장하는 데 사용됩니다. 보안 감사 서브시스템 변경은
사용자 인터페이스나 wsadmin 유틸리티를 사용하여 작성되어야 합니다. 이 파일을 수동으로 편집하지 않아야 합니다.
- 감사 서브시스템 실패 조치 드롭 다운 메뉴에서 감사 서브시스템
장애가 발생하면 수행할 조치를 선택하십시오. 이 필드에 대해 선택한 경고 옵션이 없는 경우 보안 감사 서브시스템
장애를 경고하도록 구성된 알림이 게시되지 않습니다. 로그 경고 또는 서버 종료 옵션을 선택한 경우,
수행할 조치에 대해 알림도 구성해야 합니다.
- 드롭 다운 메뉴에서 감사자 ID를 선택하십시오. 보안 감사 구성을 변경하려면 감사자
역할이 필요합니다.
기본적으로 감사가 처음 사용 가능하게 설정된 경우, 기본 관리자에게도
감사 역할이 주어집니다. 기본 관리자는 감사자 역할을 다른 사용자에게
추가할 수 있습니다. 감사자 역할이 다른 사용자에게 추가된 후,
감사자 역할을 관리자에서 제거하여 감사자와 관리자 사이에 권한 분리를 작성할 수 있습니다.
감사자 ID는 기본 감사자로 간주되는 사용자입니다.
- 옵션: 자세한 감사 사용을 선택하십시오. 감사 가능 이벤트가 기록되면, 기본 감사 데이터 세트는
감사 데이터 오브젝트에 포함되며 저장소로 기록됩니다.
추가 감사 데이터 세트는 자세한 감사를 사용하여 사용할 수
있습니다.
- 적용을 클릭하십시오.
- Application Server를 다시 시작하십시오. 애플리케이션 서버를
다시 시작해야 변경이 적용됩니다.
결과
이 단계를 완료하면 보안 감사 서브시스템을 사용하게 됩니다.
다음에 수행할 작업
보안 감사 서브시스템을 사용 가능하게 설정한 후에
구성에 대한 세분화가 이루어질 수 있습니다. 감사 서브시스템의 액세스 제어를 수정하여
감사자의 권한으로부터 관리자의 권한을 분리시킬 수 있습니다. 액세스 제어에 대한 변경이 필요하지 않는 경우,
감사 가능 보안 이벤트의 유형을 구성하여 기록해야 합니다. 기록되는 이벤트 유형을 구성하려면
이벤트 유형 필터를 클릭하십시오.