보안 인프라 감사
Auditing Facility로 감사 가능 이벤트를 보고하고 추적하여 시스템 무결성을 보장할 수 있습니다.
시작하기 전에
이 태스크 정보
참고: 보안 감사 서브시스템은
보안 인프라의 일부분으로 도입되었습니다. 보안 인프라의
기본 책임은 자원의 권한 없는 액세스 및 사용을 방지하는
것입니다. 보안 감사 활용에는 두 가지 기본 목표가
있습니다.
- 기존 보안 구성의 효율성과 무결성을 확인합니다.
- 보안 구성에서 개선이 필요한 영역을 식별합니다.
보안 감사 서브시스템에서
캡처할 수 있는 감사 가능 이벤트의 유형은 다음과 같습니다.
- 인증
- 권한
- 프린시펄/신임 맵핑
- 감사 정책 관리
- 위임
이러한 유형의 이벤트는 감사 로그 파일에 기록될 수 있습니다. 각 감사 로그에는 서명 및 암호화 옵션이 있어 데이터 무결성을 보장할 수 있습니다. 이러한 감사 로그 파일을 분석하여 기존 보안 메커니즘에 보안 누출이 있는지 찾아내거나 현재 보안 인프라의 잠재적 약점을 밝혀낼 수 있습니다. 보안 이벤트 감사 레코드는 취약성 분석은 물론, 신뢰 및 부인 방지의 증거가 필요할 때도 유용합니다. 보안 감사 구성은 4가지 기본 필터, 기본 감사 서비스 제공자 및 기본 이벤트 팩토리를 제공합니다. 기본 구현은 2진 텍스트 파일인 로그에 작성됩니다. 보안 감사 서브시스템을 사용자 정의하려면 이 주제를 사용하십시오.