Protegendo Seus Dados da Auditoria de Segurança
O subsistema de auditoria de segurança permite a proteção de seus dados de auditoria de segurança, aumentando a garantia de que esses dados não tenham sido violados ou modificados fora do recurso de auditoria. Essa opção também protege a confidencialidade dos dados. Os dados de auditoria são protegidos com a criptografia e assinatura dos dados gravados.
Antes de Iniciar
Restrição: A assinatura e criptografia dos dados de auditoria só está disponível para dados que foram criados usando o provedor de serviços de auditoria de log binário padrão. Se você estiver usando o emissor SMF ou um emissor de terceiros, não poderá assinar ou criptografar os dados.
Antes de configurar a proteção para os dados de auditoria de segurança, ative a segurança global e a auditoria de segurança em seu ambiente. Você deve estar designado para a função de auditor para concluir a tarefa de proteção dos dados de auditoria.
Você também precisará da função de administrador para configurar a assinatura dos dados de auditoria.Sobre Esta Tarefa
Procedimento
- Encrypting your security audit records Os logs de auditoria podem ser criptografados para garantir a proteção dos dados de auditoria. Os logs de auditoria serão criptografados usando um certificado salvo em um keystore no arquivo audit.xml. Com a criptografia dos registros de auditoria, apenas os usuários que possuem a senha do keystore poderão visualizar ou atualizar os logs de auditoria.
- Signing your security audit records Os logs de auditoria podem ser assinados para garantir a integridade dos dados de auditoria. Com a assinatura dos registros de auditoria, é possível garantir que as modificações feitas nos logs de auditoria possam ser rastreadas.