Configurando Notificações de Falha do Subsistema de Auditoria de Segurança

As notificações podem ser geradas devido a uma falha do subsistema de auditoria de segurança. As notificações do subsistema de auditoria de segurança podem alertar os auditores de que o sistema de auditoria de segurança não está mais registrando eventos de segurança auditáveis. As notificações são geradas por uma falha do subsistema de auditoria, e não estão relacionadas a nenhum evento de segurança auditável ou resultado do evento que ocorreu. Notificações acionadas por um evento ou resultado de evento não são suportadas.

Antes de Iniciar

Antes de configurar notificações, ative a segurança global e o subsistema de auditoria de segurança em seu ambiente. Você deverá ter a função de auditor designada para concluir esta tarefa.

Sobre Esta Tarefa

Se estiver ocorrendo um problema com o subsistema de auditoria de segurança, uma notificação poderá ser gerada. Esse é um alerta de que os eventos de segurança não estão mais sendo auditorados. Notificação pode ser gravada para o arquivo de log do sistema ou pode ser enviada para um grupo específico de usuários, como um email. É possível configurar as notificações para alertar o auditor sobre um problema com o uso desses métodos simultaneamente. As notificações são geradas apenas quando o campo Ação de Falha do Subsistema de Auditoria está definido como Registrar Aviso ou Finalizar Servidor.

Procedimento

  1. Opcional: Clique em Segurança > Auditoria de Segurança.
  2. Opcional: Confirme se o campo Ação de Falha do Subsistema de Auditoria está definido como Registrar Aviso ou Finalizar Servidor. Se o campo Ação de Falha do Subsistema de Auditoria estiver definido como Nenhum Aviso, não serão geradas notificações.
  3. Clique em Segurança > Auditoria de Segurança > Monitor de Auditoria .
  4. Em Notificações, clique em Novo
  5. Digite o nome que deve ser associado a esta configuração de notificação no campo Nome da Notificação.
  6. Selecione a caixa de opção Log de Mensagens para especificar que as notificações de falha sejam registradas no log de auditoria.
  7. Selecione o email enviado para caixa de seleção de lista de notificação para especificar que o email de falha na notificação deve ser enviado para os endereços relacionados na lista de notificação.
  8. Insira um endereço de email no campo endereço de email a incluir. Essa etapa não é necessário se as notificações por email não precisarem ser enviadas.
  9. Digite o endereço do servidor de correio no campo Endereço de Servidor de Correio de Saída (STMP). Essa etapa não é necessário se as notificações por email não precisarem ser enviadas.
  10. Clique em Incluir >> para incluir o endereço de email e servidor de correio associado à lista de notificação por email.
  11. Repita as etapas 5 a 7 de cada endereço de email que deseja especificar na lista de notificação por email.
  12. Clique em OK.
  13. Selecione a caixa de opção Ativar Monitoramento para ativar notificações de falha de auditoria.
  14. Selecione a configuração de notificação a ser utilizada no menu drop-down Notificação de Monitor.
  15. Clique em OK.

Resultados

Após a conclusão dessa tarefa, uma notificação será gerada se ocorrer um erro irrecuperável no subsistema de auditoria de segurança, fazendo com que eventos de segurança não sejam mais auditorados.

O que Fazer Depois

Depois de configurar as notificações, é possível analisar os dados de auditoria quanto a uma possível fragilidade na infraestrutura da segurança atual, e descobrir possíveis violações de segurança que possam ter ocorrido.

Notificações de auditoria não podem ser removidas utilizando o console administrativo. Para remover uma notificação de auditoria, primeiramente você deve executar o comando deleteAuditNotificationMonitorByRef ou deleteAuditNotificationMonitorByName. Depois de executar um desses comandos, remova a notificação de auditoria executando o comando deleteAuditNotification.


Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sa_config_notification
Nome do arquivo: tsec_sa_config_notification.html