Configurando Factories de Eventos de Auditoria para a Auditoria de Segurança

O factory de eventos de auditoria coleta dados associados aos eventos de segurança auditáveis e constrói o objeto de dados de auditoria. O objeto é então enviado para o provedor de serviços de auditoria para ser formatado e registrado no repositório.

Antes de Iniciar

Antes de configurar um factory de evento, ative a segurança global em seu ambiente. Antes da conclusão dessas etapas, é necessário criar um filtro de tipo de evento e um provedor de serviços de auditoria

Sobre Esta Tarefa

Procedimento

  1. Clique em Segurança > Auditoria de Segurança > Configurações do Factory de Eventos de Auditoria > Novo.
  2. Insira o nome exclusivo que deve ser associado a essa configuração de Factory de Evento de Auditoria no campo Nome.
  3. Selecione Factory de Evento de Auditoria IBM ou Factory de Evento de Auditoria de Terceiros.
    1. Insira o nome de classe do factory de evento de auditoria de terceiros. Essa etapa só é necessária se estiver sendo criado um factory de evento de terceiros.
  4. No menu suspenso Provedor de Serviços de Auditoria, selecione a implementação adequada do provedor de serviços de auditoria,
  5. Selecione a configuração do filtro de tipo de evento a ser usada por este factory de evento de auditoria. A lista Filtros é composta por diversas configurações de filtros de tipos de eventos que foram criados e estão atualmente ativos.
    1. Na lista Filtros Selecionáveis, selecione os filtros de tipos de eventos a serem usados.
    2. Clique em Incluir >> para incluir as configurações de filtros de tipos de eventos na lista Filtros Ativados.
  6. Insira as Propriedades Customizadas a serem incluídas com essa configuração de factory de evento de auditoria. Só existem propriedades customizadas para implementações de factories de eventos de terceiros.
  7. Clique em Aplicar.

Resultados

Depois de concluir com êxito essas etapas, você terá um factory de evento que pode ser usado para reunir dados de eventos auditáveis.

O que Fazer Depois

Depois de configurar um factory de evento de auditoria, é possível, opcionalmente, proteger seus dados, configurando o subsistema de auditoria de segurança para assinar e criptografar os logs de auditoria.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sa_config_aef
Nome do arquivo: tsec_sa_config_aef.html