보안 감사 이벤트 유형 필터 작성

이벤트 유형 필터를 사용하여 감사되는 감사 가능한 보안 이벤트의 유형을 지정합니다. 기본 이벤트 유형 필터가 제품에 포함되지만 새 이벤트 유형 필터를 구성하여 보안 감사 서브시스템에서 레코드할 감사 가능한 이벤트 유형의 서브세트를 지정할 수도 있습니다.

시작하기 전에

보안 감사 필터 및 나머지 보안 감사 서브시스템을 구성하기 전에 사용자의 환경에서 글로벌 보안을 사용 가능하게 설정하십시오. 이 태스크를 완료하려면 감사자 역할이 지정되어야 합니다. 이벤트 유형 필터를 사용하여 감사되는 이벤트를 지정합니다. 각 이벤트에 대해 레코드되는 데이터의 양은 감사 서브시스템을 사용 가능하게 설정하는 데 사용되는 동일한 분할창에서 verbose 감사 사용 가능 선택란을 사용하여 지정합니다. 보안 > 보안 감사로 이동하여 보안 감사를 사용 가능하게 설정하고 각 이벤트에 대해 레코드된 데이터를 판별하십시오.

이 태스크 정보

표 1. 기본적으로 audit.xml 템플리트 파일의 자주 사용하는 이벤트 유형 필터. 애플리케이션 서버는 audit.xml 템플리트 파일에 다음과 같이 자주 사용하는 이벤트 유형 필터를 기본적으로 제공합니다.
이름 이벤트 이름 이벤트 결과
DefaultAuditSpecification_1 SECURITY_AUTHN SUCCESS
DefaultAuditSpecification_2 SECURITY_AUTHN DENIED
DefaultAuditSpecification_3 SECURITY_RESOURCE_ACCESS SUCCESS
DefaultAuditSpecification_4 SECURITY_AUTHN REDIRECT
새 이벤트 유형 필터를 작성하거나 기존 기본 필터를 확장하여 추가 이벤트 유형 및 결과를 캡처할 수 있습니다. 이 태스크를 사용하여 새 이벤트 유형 필터를 작성하십시오.
.

프로시저

  1. 보안 > 보안 감사 > 이벤트 유형 필터> 새로 작성을 클릭하십시오.
  2. 이름 필드에 이 이벤트 유형 필터 구성과 연관시켜야 하는 고유 이름을 입력하십시오.
  3. 이 필터를 적용할 때 레코드해야 하는 이벤트를 지정하십시오.
    1. 선택 가능한 이벤트 목록에서 감사할 이벤트를 선택하십시오.
    2. 추가 >>를 클릭하여 사용 가능한 이벤트 목록에 선택한 이벤트를 추가하십시오.
    3. 선택 가능한 이벤트 결과 목록에서 감사할 결과를 선택하십시오.
    4. 추가 >>를 클릭하여 사용 가능한 이벤트 결과 목록에 선택한 결과를 추가하십시오.
  4. 확인을 클릭하십시오.

결과

이 태스크가 올바로 완료되면 이벤트 유형 필터가 작성되며 감사 서비스 제공자 및 감사 이벤트 팩토리에서 선택하여 특정 감사 가능한 보안 이벤트 세트를 수집하고 레코드할 수 있습니다.

다음에 수행할 작업

이벤트 유형 필터를 작성한 후 감사 데이터를 수집하거나 보고하는 데 사용하도록 감사 서비스 제공자 및 감사 이벤트 팩토리에 필터를 지정해야 합니다. 보안 감사 서브시스템 구성의 다음 단계는 감사 서비스 제공자를 구성하여 감사 데이터를 아카이브할 위치를 정의하는 것입니다.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sa_selecting_event_types
파일 이름:tsec_sa_selecting_event_types.html