Criando Filtros de Tipos de Eventos de Auditoria de Segurança

Os filtros de tipos de eventos são utilizados para especificar os tipos de eventos de segurança auditáveis que são auditorados. Os filtros de tipos de eventos padrão são incluídos com o produto, mas também é possível configurar novos filtros de tipos de eventos para especificar um subconjunto de tipos de evento auditáveis a serem registrados pelo subsistema de auditoria de segurança.

Antes de Iniciar

Antes de configurar os filtros de auditoria de segurança e o restante do subsistema de auditoria de segurança, ative a segurança global em seu ambiente. Você deverá ter a função de auditor designada para concluir esta tarefa. Os filtros de tipos de eventos são utilizados para especificar quais eventos são auditorados. A quantidade de dados registrados para cada evento é especificada com a caixa de opção Ativar Auditoria Detalhada no mesmo painel usado para ativar o subsistema de auditoria. Navegue para Segurança > Auditoria de Segurança para ativar a auditoria de segurança e determinar os dados registrados para cada evento.

Sobre Esta Tarefa

Tabela 1. Filtros de Tipos de Eventos Geralmente Utilizados por Padrão no Arquivo de Modelo audit.xml. O servidor de aplicativos fornece os seguintes filtros de tipos de eventos geralmente utilizados por padrão no arquivo de modelo audit.xml:
Nome de ausente Nome do Evento Resultado do Evento
DefaultAuditSpecification_1 SECURITY_AUTHN SUCCESS
DefaultAuditSpecification_2 SECURITY_AUTHN DENIED
DefaultAuditSpecification_3 SECURITY_RESOURCE_ACCESS SUCCESS
DefaultAuditSpecification_4 SECURITY_AUTHN REDIRECT
Novos filtros de tipos de eventos podem ser criados, ou os filtros padrão existentes podem ser estendidos, para capturar mais tipos e resultados de evento. Utilize esta tarefa para criar novos filtros de tipos de eventos.
.

Procedimento

  1. Clique em Segurança > Auditoria de Segurança > Filtros de Tipo de Evento> Novo.
  2. Digite o nome exclusivo que deve ser associado a esta configuração do filtro de tipos de eventos no campo Nome.
  3. Especifique os eventos que devem ser registrados quando este filtro for aplicado:
    1. Selecione os eventos que você deseja auditar, na lista Eventos Selecionáveis.
    2. Clique em Incluir >> para incluir os eventos selecionados na lista Eventos Ativados.
    3. Selecione os resultados que você deseja auditar, na lista Resultados de Eventos Selecionáveis.
    4. Clique em Incluir>> para incluir os resultados selecionados nas listas Resultados de Eventos Ativados.
  4. Clique em OK.

Resultados

O conclusão com sucesso desta tarefa resultará na criação de um filtro de tipo de evento que pode ser selecionado pelos provedores de serviços de auditoria e depósitos de informações de eventos de auditoria, para reunir e registrar um conjunto específico de eventos de segurança auditáveis.

O que Fazer Depois

Depois de criar um filtro de tipos de evento, o filtro deve ser especificado no provedor de serviços de auditoria e no depósito de informações de eventos de auditoria a ser usado para reunir ou relatar dados de auditoria. A próxima etapa na configuração do subsistema de auditoria de segurança é configurar um provedor de serviços de auditoria para definir onde os dados de auditoria serão arquivados.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sa_selecting_event_types
Nome do arquivo: tsec_sa_selecting_event_types.html