감사 리더 사용

감사 리더는 기본 2진 이미터 구현에 의해 생성되는 2진 감사 로그를 읽는 데 사용할 수 있는 유틸리티입니다. 감사 리더는 HTML 보고서를 생성하기 위해 감사 로그를 구문 분석합니다. 감사 리더는 wsadmin 명령을 사용하여 호출되고 관리 콘솔을 사용하여 액세스 가능하지 않습니다.

시작하기 전에

감사 리더는 기본 및 감사 서비스 제공자에 의해 작성되는 로그 파일을 구문 분석하는 데에만 사용할 수 있습니다. 써드파티 이미터가 작성한 로그는 감사 리더에 의해 구문 분석될 수 없습니다.

이 태스크 정보

감사 로그는 암호화, 서명, 암호화 및 서명되거나 암호화나 서명이 되지 않을 수도 있습니다. 감사 리더는 HTML 보고서를 생성하기 위해 이러한 조합을 분석할 수 있습니다. 감사 로그 파일이 암호화되면 로그를 암호화하는 데 사용되는 인증서를 저장하는 키 저장소의 비밀번호가 제공되어야 합니다. showAuditLogEncryptionInfo wsadmin 명령은 어떤 키 저장소가 감사 로그를 서명하는 데 사용되는지를 판별하기 위해 정보를 얻는 데 사용할 수 있습니다.

감사 서비스 제공자 구성에서 선택한 사항에 따라서 감사 로그의 크기는 검토하는 데 방해가 될 정도로 충분히 커질 수 있습니다. 로그에 어떤 데이터가 기록되는지는 사용 중인 이벤트 유형 필터 및 자세한 로깅을 사용하도록 지정했는지 여부에 따라 다릅니다. 감사 리더에 의해 생성되는 HTML 보고서에 포함되는 데이터를 사용자가 지정하는 서브세트로 추가로 제한하기 위해 옵션이 제공됩니다. 감사 리더는 다른 요구사항마다 별개의 보고서를 생성하기 위해 동일 데이터를 여러 차례 구분 분석하는 데 사용할 수 있습니다.

기본적으로 모든 이벤트 유형, 결과 유형, 시간소인 및 순서 번호는 2진 감사 로그로부터 수집되고 보고서에 생성됩니다. 특정 결과 유형뿐만 아니라 특정 이벤트 유형만, 특정 순서 번호만, 특정 시간소인이 있는 레코드만을 지정하는 기능이 제공됩니다. 순서 번호는 각 감사 레코드에 지정되는 고유 ID입니다. 어떤 이벤트, 결과 및 순서 번호가 보고서에 포함되는지를 제한하기 위한 옵션이 있습니다.

보고서 유형은 로그 파일에서 각 감사 레코드에 대해 어떤 데이터가 보고되는지를 제어합니다. 기본 보고서 유형에는 각 감사 레코드의 팔로우 데이터가 포함됩니다.
  • creationTime
  • action
  • progName
  • registryType
  • 도메인(domain)
  • 영역
  • remoteAddr
  • remotePort
  • remoteHost
  • resourceName
  • resourceType
  • resourceUniqueId
전체 보고서 유형은 선택된 감사 레코드에 대해 로깅된 모든 데이터를 기반으로 보고서를 생성합니다. 전체 보고서 유형에는 기본 보고서 유형에 의해 포함된 모든 데이터 및 이러한 감사 레코드에 대해 로깅된 모든 추가 데이터 포인트가 포함됩니다. 감사 레코드에 추가로 사용 가능한 데이터포인트는 이것이 나타내는 이벤트 유형에 따라 다릅니다.
사용자 정의 보고서 유형 또한 포함됩니다. 사용자 정의 보고서 유형을 사용하여 보고서에 생성하기를 원하는 데이터포인트만을 지정하십시오. 보고서는 다음 기준을 기반으로 생성될 수 있습니다.
  • 전체 또는 특정 이벤트 유형
  • 전체 또는 특정 결과 유형
  • 전체 또는 특정 순서 번호 범위
  • 전체 또는 특정 시간소인 범위

프로시저

로그 보고서를 생성하기 위해 감사 리더를 사용하려면 binaryAuditLogReader wsadmin 명령을 실행하십시오. 자세한 정보는 AdminTask 오브젝트에 대한 AuditReaderCommands 명령 그룹 기사를 참조하십시오.

결과

이러한 단계를 완료한 후에 사용자의 요구사항에 고유한 데이터를 포함하는 HTML 보고서를 생성합니다.

감사 이벤트 결과 코드

2진 감사 로그 또는 감사 리더 도구의 출력에서 감사 이벤트 결과는 숫자 코드로 표시됩니다. 이 테이블을 사용하여 2진 감사 로그에서 감사 이벤트 결과 코드를 일반 오류 메시지와 연관시키십시오.

표 1. 이벤트 결과 코드. 이 테이블은 이벤트 결과 코드를 나열합니다.
결과 이유 코드 설명
0 인증서를 구문 분석하는 동안 오류가 발생했습니다.
1 보안 컨텍스트는 스레드에 대해서는 존재하지 않습니다.
2 충돌하는 세션 증거가 있습니다.
3 세션이 거부되었습니다.
4 토큰이 만료되었습니다.
5 성공적인 인증이 발생했습니다.
6 자원에 액세스하기 위한 성공적인 인증이 발생했습니다.
7 사용자를 맵핑하는 동안 성공적인 인증이 발생했습니다.
8 성공적 인증이 발생했습니다.
9 로그인 종료가 성공적이었습니다.
10 올바르지 않은 증거가 있습니다.
11 GSS 포맷 오류가 있었습니다.
12 신임 정보가 인증되지 않았습니다.
13 인증에 실패했습니다.
14 올바르지 않은 자원에 액세스되었습니다.
15 인증이 거부되었습니다.
16 권한 부여가 거부되었습니다.
17 인증 실패 때문에 액세스가 거부되었습니다.
18 권한 부여가 제외되었습니다.
19 적절한 보안 역할이 없는 액세스로 인해 권한 부여가 제외되었습니다.
20 지원되지 않는 인증 메커니즘이 사용되었습니다.
21 인증 경로 재지정이 발생했습니다.
22 컨텍스트가 존재하지 않습니다.
23 TAI 인증 확인이 발생했습니다.
24 TAI 유효성 검증이 성공적이지 않았습니다.
25 TAI 맵핑이 성공적이지 않았습니다.
26 제공자 실패가 발생했습니다.
27 SSO 토큰 유효성 검증이 성공적이지 않았습니다.
28 올바르지 않은 사용자 ID 또는 비밀번호가 제공되었습니다.
29 발송 로그인 양식
30 올바르지 않은 구성이 존재합니다.
31 사용자 ID 또는 비밀번호가 누락되었습니다.
32 알려지지 않는 이유로 실패가 발생했습니다.
33 재시도 위반으로 인해 계정이 사용 안함으로 설정되었습니다.
34 재시도 위반으로 인해 계정이 잠겼습니다.
35 실패한 로그인 시도 최대 횟수가 발생했으므로 계정이 잠겼습니다.
36 계정이 사용 안함으로 설정됩니다.
37 계정이 만료되었습니다.
38 계정은 잠금 해제되었습니다.
39 계정에 허용된 최대 비활성 시간이 경과했습니다.
40 비밀번호가 만료되었습니다.
41 비밀번호 변경을 위한 최소 간격이 만료되지 않았습니다.
42 비밀번호가 변경되기 전에 허용된 최대 간격이 경과되었습니다.
43 인증 실패가 발생했습니다.
44 올바르지 않은 사용자 이름이 제공되었습니다.
45 핀은 필수입니다.
46 이 결과 코드는 이 릴리스에서는 사용되지 않습니다.
47 사용자 맵핑이 성공적으로 발생하지 않았습니다.
48 인증 실패가 발생했습니다.
49 정책 위반이 발생했습니다.
50 시간 때문에 정책 위반이 발생했습니다.
51 정책이 액세스를 허용합니다.
52 실패한 로그인 시도 최대 횟수에 도달했으므로 정책 위반이 발생했습니다.
53 사용자 이름 불일치가 발생했습니다.
54 올바르지 않은 사용자 비밀번호가 제공되었습니다.
55 토큰 서명 위반이 발생했습니다.
56 토큰이 아직 유효하지 않습니다.
57 토큰이 지원되지 않습니다.
58 토큰이 올바른 형식이 아닙니다.
59 신임 정보 맵핑 실패가 발생했습니다.
60 위임이 권한이 없습니다.
61 권한 부여 때문에 자원에 대한 액세스가 권한이 없습니다.
62 시간 정책 때문에 자원에 대한 액세스가 권한이 없습니다.
63 자원에 대한 액세스가 권한이 없습니다.
64 자원에 대한 액세스가 보호의 품질 때문에 권한이 없습니다.
65 자원에 대한 액세스가 권한 부여 레벨 때문에 권한이 없습니다.
66 재인증이 필요하므로 자원에 대한 액세스가 권한이 없습니다.
67 비밀번호 표준을 충족하지 않기 때문에 비밀번호 오류가 발생했습니다. 최소 영문자가 필요합니다.
68 비밀번호 표준을 충족하지 않기 때문에 비밀번호 오류가 발생했습니다. 최소 영숫자 문자가 필요합니다.
69 비밀번호 표준을 충족하지 않기 때문에 비밀번호 오류가 발생했습니다. 최소 숫자 문자가 필요합니다.
70 비밀번호 표준을 충족하지 않기 때문에 비밀번호 오류가 발생했습니다. 최소 영문자 소문자가 필요합니다.
71 비밀번호 표준을 충족하지 않기 때문에 비밀번호 오류가 발생했습니다. 최소 영문자 대문자가 필요합니다.
72 비밀번호 표준을 충족하지 않기 때문에 비밀번호 오류가 발생했습니다. 최소 특수 문자가 필요합니다.
73 비밀번호 표준을 충족하지 않기 때문에 비밀번호 오류가 발생했습니다. 최대 반복 문자를 초과했습니다.
74 비밀번호 표준을 충족하지 않기 때문에 비밀번호 오류가 발생했습니다. 사용자 이름을 포함합니다.
75 비밀번호 표준을 충족하지 않기 때문에 비밀번호 오류가 발생했습니다. 비밀번호를 재사용했습니다.
76 비밀번호 표준을 충족하지 않기 때문에 비밀번호 오류가 발생했습니다. 이전 비밀번호를 포함합니다.
77 비밀번호 표준을 충족하지 않기 때문에 비밀번호 오류가 발생했습니다. 문자 수 위반입니다.
78 비밀번호 표준을 충족하지 않기 때문에 비밀번호 오류가 발생했습니다. 첫 번째 또는 마지막 문자가 숫자입니다.
79 올바르지 않은 양식 로그인 구성이 존재합니다.
80 올바르지 않은 URI 때문에 액세스가 거부되었습니다.
81 시작은 성공적이었습니다.
82 중지는 성공적이었습니다.
83 감사 서브시스템이 중지되었습니다.
84 감사 서브시스템이 성공적으로 사용 가능으로 설정되었습니다.
85 감사 서브시스템에 성공적인 정책 변경사항이 있었습니다.
86 위임이 성공적이었습니다.
87 위임이 성공적이지 않았습니다.
88 감사 서브시스템이 성공적으로 사용 안함으로 설정되었습니다.
89 보안 헤더가 누락되었으므로 감사 서브시스템이 발생했습니다.
90 감사 시간소인이 확인되었습니다.
91 잘못된 감사 시간소인이 발생했습니다.
92 감사가 비밀리에 확인되었습니다.
93 감사를 비밀리에 확인할 수 없습니다.
94 감사 복호화 오류가 발생했습니다.
103 이미 성공적으로 로그인한 사용자에 의해 로그인 시도가 작성되었습니다.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sa_audit_reader
파일 이름:tsec_sa_audit_reader.html