스크립트를 사용하여 보안 감사 구성

보안 감사에서는 감사 가능한 이벤트의 추적 및 아카이브를 제공합니다. 이 주제에서는 보안 감사 구성을 사용하고 관리하는 데 wsadmin 도구를 사용합니다.

이 태스크 정보

보안 인증 및 권한 부여는 사용자가 보호 자원에 대한 액세스를 보유하도록 보장하는 반면, 보안 감사에서는 보안 컴퓨팅 환경의 무결성에 대한 유효성을 검증하는 메커니즘을 제공합니다. 보안 감사는 감사 이벤트 레코드에서 인증, 권한 부여, 시스템 관리, 보안, 감사 정책 이벤트를 수집하고 로깅합니다. 감사 이벤트 레코드를 분석하면 환경의 보안 구성에서 가능한 보안 위반, 위협, 공격, 잠재적 취약점을 판별할 수 있습니다. 환경에서 보안 감사를 사용합니다. 예를 들어, 다음 목록은 감사할 이벤트 샘플을 표시합니다.
  • 특정 사용자가 자원에 액세스하려고 시도한 시간을 판별합니다.
  • 자원에 액세스하려는 시도의 성공 또는 실패에 대한 정보를 봅니다.
  • 특정 사용자에 의한 자원 변경을 검토합니다.
  • 실패한 로그인 시도의 원인을 판별합니다.

다음 태스크 아웃라인을 사용하여 환경에서 보안 감사를 사용하고 구성합니다.

프로시저

  1. 환경에서 관리 보안을 사용하십시오.
  2. 감사 가능한 이벤트를 구성하십시오. 보안 감사 구성에서는 4개의 기본 감사 가능한 필터를 제공합니다. 이 주제를 사용하여 추가 감사 이벤트에 대한 필터를 구성합니다.
  3. 감사 이벤트 팩토리를 구성하십시오. 보안 감사 구성은 기본 이벤트 팩토리를 제공합니다. 이 주제를 사용하여 추가 감사 이벤트 팩토리를 구성합니다.
  4. 감사 서비스 제공자를 구성하십시오. 보안 감사 구성은 기본 서비스 제공자를 제공합니다. 이 주제를 사용하여 추가 감사 서비스 제공자를 구성합니다.
  5. 글로벌 감사 정책을 설정하십시오. 감사 이벤트 팩토리, 서비스 제공자, 이벤트를 설정한 후에 이 주제를 사용하여 보안 감사를 사용합니다.

결과

보안 감사를 사용하고 구성하는 단계를 완료한 후에 원하는 프로파일이 특정 감사 가능한 이벤트 유형에 대한 보안 구성을 감사합니다.

다음에 수행할 작업

추가 보안 감사를 구성하려는 경우 다음을 수행할 수 있습니다.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_7audit
파일 이름:txml_7audit.html