보안 감사를 위한 기본 감사 서비스 제공자 구성

감사 서비스 제공자는 감사 이벤트 팩토리로 전송되는 감사 데이터 오브젝트를 형식화하는 데 사용됩니다. 형식화된 후, 감사 데이터는 감사 서비스 제공자 구성에서 정의한 저장소에 기록됩니다.

시작하기 전에

감사 서비스 제공자를 구성하기 전에 사용자의 환경에서 글로벌 보안을 사용 가능하게 설정하십시오.

이 태스크 정보

이 태스크는 생성된 감사 레코드를 기록하는 데 사용된 감사 서비스 제공자를 구성합니다.

프로시저

  1. 보안 > 보안 감사 > 감사 서비스 제공자를 클릭하십시오.
  2. 새로 작성을 클릭하고 2진 파일 기본 이미터를 선택하십시오.
  3. 이름 필드에 이 감사 서비스 제공자와 연관시켜야 하는 고유 이름을 입력하십시오.
  4. 감사 로그 파일 위치 필드에 2진 로그 파일의 파일 위치를 입력하십시오.
    문제점 방지 문제점 방지: 서버가 중지되면, 현재 감사 파일이 파일 이름의 시간소인으로 저장됩니다. 이렇게 하면 아카이브를 용이하게 하여 특정 기간 동안 감사 파일을 쉽게 판별할 수 있습니다. 서버를 다시 시작하면, 감사 데이터가 이름에 시간소인을 포함하지 않는 새 감사 파일에 작성됩니다.gotcha
  5. 옵션: 감사 로그 파일 크기 필드에 단일 바이너리 로그 파일에 허용된 최대 크기를 입력하십시오.

    이 필드는 MB로 지정됩니다. 최대 감사 파일 크기에 도달한 후, 새 감사 파일이 작성되거나 기존 감사 파일이 겹쳐써집니다. 감사 로그 파일의 최대 수가 설정되지 않은 경우, 사용되는 기본 최대 파일 값은 10MB입니다. 제품에 포함된 감사 아카이브 유틸리티가 없습니다. 사용자가 감사 데이터 아카이브를 담당합니다.

  6. 옵션: 최대 감사 로그 파일 수 필드에 가장 오래된 파일이 겹쳐써지기 전에 저장될 최대 감사 로그 수를 입력하십시오.

    이 필드의 기본값은 100입니다. 필드가 비어 있는 경우에도 100의 값이 사용됩니다.

    참고: 최대 로그 수에는 현재 작성 중인 2진 로그는 포함되지 않습니다. 최대 아카이브된(시간소인이 표시된) 로그 수를 나타냅니다. 서버 프로세스에 존재할 수 있는 2진 로그 총계는 최대 아카이브된 로그 수와 현재 로그를 합한 값입니다.
    이 필드 아래, 최대 로그 수에 도달하면 동작을 선택하는 추가 옵션이 있습니다. 선택사항은 다음과 같습니다.
    가장 이전
    이 옵션을 선택하면 최대 감사 로그 수에 도달한 경우 가장 오래된 감사 로그가 다시 작성되고 감사자에게 알림이 전송되지 않습니다.
    서버 중지
    이 옵션은 가장 오래된 감사 로그를 다시 작성하지 않습니다. 감사 서비스를 중지하고, SystemOut.log에 알림을 전송하고, 애플리케이션 서버의 작업을 정지합니다.
    로깅 중지
    이 옵션은 가장 오래된 감사 로그를 다시 작성하지 않습니다. 또한 감사 서비스를 중지하지만 WebSphere 프로세스가 계속 진행되도록 허용합니다. SystemOut.log에 아림이 게시되지 않습니다.
  7. 이 감사 서비스 제공자에서 사용될 필터를 선택하십시오. 선택 가능 필터 목록은 구성되어 현재 사용 가능한 구성된 필터 목록으로 구성됩니다.
    1. 선택 가능 필터 목록에서 감사 처리되어야 하는 필터를 선택하십시오.
    2. 추가 >>를 클릭하여 사용 가능한 필터 목록으로 선택된 필터를 추가하십시오.
  8. 적용을 클릭하십시오.

결과

이 단계를 완료한 후, 감사 데이터가 해당 저장소에서 필요한 형식으로 지정된 저장소로 전송됩니다.

다음에 수행할 작업

감사 서비스 제공자 작성 후, 감사 서비스 제공자는 감사 이벤트 팩토리와 연관되어야 하며, 감사 데이터 오브젝트를 감사 서비스 제공자에 제공해야 합니다. 다음으로 감사 이벤트 팩토리를 구성해야 합니다.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sa_config_asp
파일 이름:tsec_sa_config_asp.html