Configurando Eventos Auditáveis Usando Scripts

Antes de ativar auditoria de segurança, use esta tarefa para configurar filtros de eventos usando a ferramenta wsadmin. A auditoria de segurança permite rastrear e arquivar eventos auditáveis.

Antes de Iniciar

Antes de configurar os filtros de auditoria de segurança, ative a segurança administrativa em seu ambiente.

Sobre Esta Tarefa

Antes de configurar um factory de evento de auditoria e um provedor de serviços de auditoria, configure filtros de eventos. O provedor de serviços de auditoria grava registros de auditoria no repositório de back end associado à implementação do provedor. O factory de evento de auditoria gera eventos de segurança. Os filtros de eventos especificam que tipos de eventos e resultados serão auditados e registrados pelo sistema. Cada tipo de evento pode ter até sete resultados possíveis, incluindo success, failure, denied, error, warning, info e redirect. A configuração da auditoria de segurança fornece quatro filtros padrão. Use este tópico para customizar o subsistema de auditoria de segurança, criando filtros de eventos de auditoria adicionais.

Use as etapas a seguir para configurar o subsistema de auditoria de segurança usando a ferramenta wsadmin:

Procedimento

  1. Ative a ferramenta de script wsadmin usando a linguagem de script Jython. Consulte o artigo Iniciando o Cliente de Script wsadmin, para obter informações adicionais.
  2. Configure filtros de eventos. É possível usar os filtros de eventos padrão ou usar esta etapa para criar filtros adicionais e customizar a configuração da auditoria de segurança.
    Tabela 1. Filtros de Eventos Fornecidos. Por padrão, o servidor de aplicativos fornece os filtros de eventos a seguir no arquivo de modelo audit.xml:
    Nome do Evento Resultado do Evento
    SECURITY_AUTHN SUCCESS
    SECURITY_AUTHN DENIED
    SECURITY_RESOURCE_ACCESS SUCCESS
    SECURITY_AUTHN REDIRECT
    É possível configurar tipos de eventos de auditoria adicionais para capturar diversos eventos. Use o comando a seguir para listar todos os eventos auditáveis suportados:
    print AdminTask.getSupportedAuditEvents()
    Use o comando createAuditFilter com os parâmetros -name, -eventType e -outcome para ativar um ou vários eventos de auditoria e resultados. Com uma chamada de comando, é possível especificar diversos tipos de eventos e diversos resultados, separados por vírgulas.
    Tabela 2. Tipos de Eventos. A lista a seguir descreve cada evento auditável válido que pode ser especificado com o parâmetro -eventType:
    Nome do Evento Descrição
    SECURITY_AUTHN Audita todos os eventos de autenticação
    SECURITY_AUTHN_MAPPING Audita eventos que registram o mapeamento de credenciais em que duas identidades de usuário estão envolvidas
    SECURITY_AUTHZ Audita eventos relacionados a verificações de autorização quando o sistema impõe políticas de controle de acesso
    SECURITY_MGMT_AUDIT Audita eventos que gravam operações relacionadas ao subsistema de auditoria, como iniciar, parar e ativar ou desativar a auditoria, alterar a configuração de filtros ou nível de auditoria, arquivar dados de auditoria, eliminar dados de auditoria, etc.
    SECURITY_RESOURCE_ACCESS Audita eventos que gravam todos os acessos em um recurso. Por exemplo, todos os acessos a um arquivo, todas as solicitações e respostas de HTTP de uma determinada página da Web e todos os acessos a uma tabela de banco de dados críticos
    SECURITY_AUTHN_DELEGATION Audita eventos que gravam delegação, incluindo asserção de identidade, RunAs e baixa asserção. Utilizado quando a identidade do cliente é propagada ou quando a delegação envolve o uso de uma identidade especial. Esse tipo de evento também é utilizado ao comutar identidades do usuário dentro de uma determinada sessão.
    Para cada tipo de evento auditável, você deve especificar um resultado. Os resultados válidos incluem SUCCESS, FAILURE, REDIRECT, ERROR, DENIED, WARNING, e INFO. O seguinte exemplo de comando cria um filtro de auditoria para registrar usuários que recebem um erro ao modificar credenciais:
    AdminTask.createAuditFilter('-name myUniqueName -eventType SECURITY_RESOURCE_ACCESS,SECURITY_AUTHN_DELEGATION -outcome ERROR,REDIRECT')
  3. Salve as alterações da configuração.
    Utilize o seguinte exemplo de comando para salvar suas alterações de configuração:
    AdminConfig.save()

O que Fazer Depois

Ative a ativação de segurança em seu ambiente.


Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_7auditfilter
Nome do arquivo: txml_7auditfilter.html