Ativando o Subsistema de Auditoria de Segurança

A auditoria de segurança não será executada a menos que o subsistema de segurança de auditoria tenha sido ativado. A segurança global deve ser ativada para que o subsistema de auditoria de segurança funcione, já que nenhuma auditoria de segurança será executada se a segurança global também não estiver ativada.

Antes de Iniciar

Antes de ativar o subsistema de auditoria de segurança, ative a segurança global em seu ambiente.

Sobre Esta Tarefa

A gravação de eventos de segurança auditáveis é alcançada pelo subsistema de auditoria de segurança ativado. Siga estas etapas para ativar o subsistema de auditoria de segurança.

Procedimento

  1. Clique em Segurança > Auditoria de Segurança.
  2. Selecione Ativar Auditoria de Segurança. A caixa de opção Ativar Auditoria de Segurança não é selecionada por padrão. Essa caixa de opção deve ser selecionada para permitir que a auditoria de segurança seja executada com as configurações que foram especificadas no arquivo audit.xml.
    Nota: O arquivo audit.xml é utilizado para armazenar as configurações do subsistema de auditoria. As alterações no subsistema de auditoria de segurança devem ser feitas com a interface com o usuário ou com o utilitário wsadmin. Esse arquivo não deve ser editado manualmente.
  3. Selecione a ação no menu drop-down Ação de Falha do Subsistema de Auditoria a ser desempenhada quando ocorrer uma falha do subsistema de auditoria. As notificações configuradas para aviso de uma falha do subsistema de auditoria de segurança não serão postadas se a opção Nenhum Aviso for selecionada para esse campo. Se você selecionar a opção Registrar Aviso ou Finalizar Servidor, deverá também configurar uma notificação para que a ação seja executada.
  4. Selecione o ID do Auditor no menu drop-down. A função de auditor é necessária para fazer alterações nas configurações de auditoria de segurança. Por padrão, quando a auditoria é ativada pela primeira vez, o administrador primário também recebe a função de auditor. Por conseguinte, o administrador primário pode incluir a função de auditor para outros usuários. Depois que a função de auditor é incluída para outros usuários, ela pode ser removida do administrador para criar uma separação de autoridade entre o auditor e o administrador. O ID do Auditor é o usuário considerado como o auditor primário.
  5. Opcional: Selecione Ativar Auditoria Detalhada. Quando um evento auditável é registrado, um conjunto padrão de dados de auditoria é incluído no objeto de dados de auditoria e registrado no repositório. Um conjunto adicional de dados de auditoria é disponibilizado, ativando a auditoria detalhada.
  6. Clique em Aplicar.
  7. Reinicie o servidor da aplicação. O servidor de aplicativos deve ser reiniciado antes das alterações entrarem em vigor.

Resultados

A conclusão bem-sucedida dessas etapas resulta na ativação do subsistema de auditoria de segurança.

O que Fazer Depois

Após ativar o subsistema de auditoria de segurança, refinamentos podem ser feitos na configuração. Convém modificar o controle de acesso do subsistema de auditoria para separar a autoridade do administrador da autoridade do auditor. Se não for necessária nenhuma alteração em seu controle de acesso, você poderá configurar os tipos de eventos de segurança auditáveis que devem ser registrados. Para configurar os tipos de eventos que são registrados, clique em Filtros de Tipos de Eventos.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sa_enable_secauditing
Nome do arquivo: tsec_sa_enable_secauditing.html