Os filtros de tipos de eventos são utilizados para especificar os tipos de eventos
de segurança auditáveis que são auditorados. Os filtros de tipos de eventos padrão são incluídos com o produto, mas também é possível configurar novos filtros de tipos de eventos para especificar um subconjunto de tipos de evento auditáveis a serem registrados pelo subsistema de auditoria de segurança.
Antes de Iniciar
Antes de configurar os filtros de auditoria de segurança e o restante do subsistema
de auditoria de segurança, ative a segurança global em seu ambiente. Você deverá ter a função de
auditor designada para concluir esta tarefa. Os filtros de tipos de eventos são utilizados para especificar quais eventos são auditorados.
A quantidade de dados registrados para cada evento é especificada
com a caixa de opção
Ativar Auditoria Detalhada no mesmo painel
usado para ativar o subsistema de auditoria. Navegue para
para ativar a auditoria de segurança e determinar os dados registrados para cada evento.
Sobre Esta Tarefa
Tabela 1. Filtros de Tipos de Eventos Geralmente Utilizados por Padrão no Arquivo de Modelo audit.xml. O servidor de aplicativos fornece os seguintes filtros de tipos de eventos
geralmente utilizados por padrão no arquivo de modelo audit.xml:Nome de ausente |
Nome do Evento |
Resultado do Evento |
DefaultAuditSpecification_1 |
SECURITY_AUTHN |
SUCCESS |
DefaultAuditSpecification_2 |
SECURITY_AUTHN |
DENIED |
DefaultAuditSpecification_3 |
SECURITY_RESOURCE_ACCESS |
SUCCESS |
DefaultAuditSpecification_4 |
SECURITY_AUTHN |
REDIRECT |
Novos filtros de tipos de eventos podem ser criados, ou os filtros padrão
existentes podem ser estendidos, para capturar mais tipos e resultados de evento.
Utilize
esta tarefa para criar novos filtros de tipos de eventos.
.
Procedimento
- Clique em Segurança > Auditoria de Segurança > Filtros de Tipo de Evento> Novo.
- Digite o nome exclusivo que deve ser associado a esta configuração do filtro
de tipos de eventos no campo Nome.
- Especifique os eventos que devem ser registrados quando este filtro
for aplicado:
- Selecione os eventos que você deseja auditar, na lista Eventos Selecionáveis.
- Clique em Incluir >> para incluir os eventos selecionados na lista Eventos Ativados.
- Selecione os resultados que você deseja auditar, na lista Resultados de Eventos Selecionáveis.
- Clique em Incluir>> para incluir os resultados selecionados nas listas Resultados de Eventos Ativados.
- Clique em OK.
Resultados
O conclusão com sucesso desta tarefa resultará na criação de um filtro de tipo
de evento que pode ser selecionado pelos provedores de serviços de auditoria e
depósitos de informações de eventos de auditoria, para reunir e registrar um conjunto
específico de eventos de segurança auditáveis.
O que Fazer Depois
Depois de criar um filtro de tipos de evento, o filtro deve ser especificado
no provedor de serviços de auditoria e no depósito de informações de eventos de auditoria
a ser usado para reunir ou relatar dados de auditoria. A próxima etapa na configuração do subsistema de auditoria de segurança é configurar um provedor de serviços de auditoria para definir onde os dados de auditoria serão arquivados.