Configurando os Provedores de Serviços de Auditoria Padrão para Auditoria de Segurança

O provedor de serviços de auditoria é usado para formatar o objeto de dados de auditoria que foi enviado pelo factory de evento de auditoria. Depois de formatados, os dados de auditoria são registrados no repositório definido na configuração do provedor de serviços de auditoria.

Antes de Iniciar

Antes de configurar o provedor de serviços de auditoria, ative a segurança global em seu ambiente.

Sobre Esta Tarefa

Essa tarefa configura o provedor de serviços de auditoria usado para gravar os registros de auditoria gerados.

Procedimento

  1. Clique em Segurança > Auditoria de Segurança > Provedor de Serviços de Auditoria.
  2. Clique em Novo e, em seguida, selecione o Emissor Baseado no Arquivo Binário.
  3. Insira o nome exclusivo que deve ser associado a esse provedor de serviços de auditoria no campo Nome.
  4. Insira o local do arquivo de log binário no campo Local do Arquivo de Log de Auditoria.
    Evitar Problemas Evitar Problemas: Quando o servidor for interrompido, o arquivo de auditoria atual será salvo com um registro de data e hora no nome do arquivo; isso serve para facilitar o arquivamento e permitir a fácil determinação dos arquivos de auditoria de períodos específicos. Quando o servidor for iniciado novamente, os dados de auditoria serão gravados em um novo arquivo de auditoria, cujo nome não inclui o registro de data e hora.gotcha
  5. Opcional: Insira o tamanho máximo permitido para um único arquivo de log binário no campo Tamanho do Arquivo de Log de Auditoria.

    Esse campo é especificado em megabytes. Quando o tamanho máximo do arquivo de auditoria for atingido, será criado um novo arquivo de auditoria ou um arquivo de auditoria existente será sobrescrito. Quando o número máximo de arquivos de log de auditoria não é configurado, o valor de arquivo máximo padrão usado é de 10 megabytes. Nenhum utilitário de arquivamento de auditoria é incluído no produto. O usuário é responsável pelo arquivamento dos dados de auditoria.

  6. Opcional: No campo Número Máximo de Arquivos de Log de Auditoria, insira o número máximo de logs de auditoria a serem armazenados até que o mais antigo seja sobrescrito.

    O valor padrão para esse campo é 100. O valor 100 também será usado se o campo estiver vazio.

    Nota: O número máximo de logs não inclui o atual log binário no qual está sendo feita a gravação. Ele é uma referência ao número máximo de logs arquivados (com registro de data e hora). O número total de logs binários que pode existir para um processo do servidor é o número máximo de logs arquivados mais o log atual.
    Também nesse campo, existem opções adicionais para selecionar o comportamento quando o número máximo de logs é atingido. As opções são:
    mais antigo
    Se você selecionar esta opção, quando os logs de auditoria máximos forem alcançados, o log de auditoria mais antigo será regravado; a notificação não será enviada ao auditor.
    parar o servidor
    Essa opção não regrava sobre o log de auditoria mais antigo. Ela para o serviço de auditoria, envia uma notificação para SystemOut.log e coloca o servidor de aplicativos em modo quiesce.
    parar a criação de log
    Essa opção não regrava sobre o log de auditoria mais antigo. Ela também para o serviço de auditoria, mas permite que o processo do WebSphere continue. Não são postadas notificações em SystemOut.log.
  7. Selecione os filtros a serem usados por esse provedor de serviços de auditoria. A lista Filtros Selecionáveis é composta por filtros que foram configurados e estão atualmente ativos.
    1. Na lista Filtros Selecionáveis, selecione os filtros a serem auditados.
    2. Clique em Incluir >> para incluir os filtros selecionados na lista Filtros Ativados.
  8. Clique em Aplicar.

Resultados

Após a conclusão dessas etapas, os dados de auditoria serão enviados para o repositório especificado no formato requerido pelo repositório.

O que Fazer Depois

Depois de criado, o provedor de serviços de auditoria deve ser associado a um factory de evento de auditoria para fornecer os objetos de dados de auditoria para o provedor de serviços de auditoria. Em seguida, você deve configurar um factory de evento de auditoria.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sa_config_asp
Nome do arquivo: tsec_sa_config_asp.html