Antes de ativar auditoria de segurança, use esta tarefa para configurar filtros de eventos usando a ferramenta wsadmin. A auditoria de segurança permite rastrear e arquivar eventos auditáveis.
Antes de Iniciar
Antes de configurar os filtros de auditoria de segurança, ative a segurança administrativa em seu ambiente.
Sobre Esta Tarefa
Antes de configurar um factory de evento de auditoria e um provedor de serviços de auditoria, configure filtros de eventos. O provedor de serviços de auditoria grava registros de auditoria no repositório de back end associado à implementação do provedor. O factory de evento de auditoria gera eventos de segurança.
Os filtros de eventos especificam que tipos de eventos e resultados serão auditados e registrados pelo sistema. Cada tipo de evento pode ter até sete resultados possíveis, incluindo success, failure, denied, error, warning, info e redirect. A configuração da auditoria de segurança fornece quatro filtros padrão. Use este tópico para customizar o subsistema de auditoria de segurança, criando filtros de eventos de auditoria adicionais.
Use as etapas a seguir para configurar o subsistema de auditoria de segurança usando a ferramenta wsadmin:
Procedimento
- Ative a ferramenta de script wsadmin usando a linguagem de script Jython. Consulte o artigo Iniciando o Cliente de Script wsadmin, para obter informações adicionais.
- Configure filtros de eventos. É possível usar os filtros de eventos padrão ou usar esta etapa para criar filtros adicionais e customizar a configuração da auditoria de segurança.
Tabela 1. Filtros de Eventos Fornecidos. Por padrão, o servidor de aplicativos fornece os filtros de eventos a seguir no arquivo de modelo audit.xml:Nome do Evento |
Resultado do Evento |
SECURITY_AUTHN |
SUCCESS |
SECURITY_AUTHN |
DENIED |
SECURITY_RESOURCE_ACCESS |
SUCCESS |
SECURITY_AUTHN |
REDIRECT |
É possível configurar tipos de eventos de auditoria adicionais para capturar diversos eventos. Use o comando a seguir para listar todos os eventos auditáveis suportados:
print AdminTask.getSupportedAuditEvents()
Use o comando createAuditFilter com os parâmetros -name, -eventType e -outcome para ativar um ou vários eventos de auditoria e resultados. Com uma chamada de comando, é possível especificar diversos tipos de eventos e diversos resultados, separados por vírgulas.
Tabela 2. Tipos de Eventos. A lista a seguir descreve cada evento auditável válido que pode ser especificado com o parâmetro -eventType:Nome do Evento |
Descrição |
SECURITY_AUTHN |
Audita todos os eventos de autenticação |
SECURITY_AUTHN_MAPPING |
Audita eventos que registram o mapeamento de credenciais em que duas identidades de usuário estão envolvidas |
SECURITY_AUTHZ |
Audita eventos relacionados a verificações de autorização quando o sistema impõe políticas de controle de acesso |
SECURITY_MGMT_AUDIT |
Audita eventos que gravam operações relacionadas ao subsistema de auditoria, como iniciar, parar e ativar ou desativar a auditoria, alterar a configuração de filtros ou nível
de auditoria, arquivar dados de auditoria, eliminar dados de auditoria, etc. |
SECURITY_RESOURCE_ACCESS |
Audita eventos que gravam todos os acessos em um recurso. Por exemplo, todos os acessos a um arquivo, todas as solicitações e respostas de HTTP de uma determinada página da Web e todos os acessos a uma tabela de banco de dados críticos |
SECURITY_AUTHN_DELEGATION |
Audita eventos que gravam delegação, incluindo asserção de identidade,
RunAs e baixa asserção. Utilizado quando a identidade do cliente é propagada ou quando
a delegação envolve o uso de uma identidade especial. Esse tipo de evento também é utilizado ao comutar
identidades do usuário dentro de uma determinada sessão. |
Para cada tipo de evento auditável, você deve especificar um resultado. Os resultados válidos
incluem SUCCESS, FAILURE, REDIRECT, ERROR, DENIED, WARNING,
e INFO. O seguinte exemplo de comando cria um
filtro de auditoria para registrar usuários que recebem um erro ao modificar credenciais:
AdminTask.createAuditFilter('-name myUniqueName -eventType SECURITY_RESOURCE_ACCESS,SECURITY_AUTHN_DELEGATION -outcome ERROR,REDIRECT')
- Salve as alterações da configuração.
Utilize o seguinte exemplo de comando para salvar suas alterações de
configuração:
AdminConfig.save()
O que Fazer Depois
Ative a ativação de segurança em seu ambiente.