A auditoria de segurança não será executada a menos que o subsistema de segurança
de auditoria tenha sido ativado. A segurança global deve ser ativada para que o subsistema de auditoria de segurança funcione, já que nenhuma auditoria de segurança será executada se a segurança global também não estiver ativada.
Antes de Iniciar
Antes de ativar o subsistema de auditoria de segurança, ative a segurança global
em seu ambiente.
Sobre Esta Tarefa
A gravação de eventos de segurança auditáveis é alcançada pelo
subsistema de auditoria de segurança ativado. Siga estas etapas para ativar o subsistema
de auditoria de segurança.
Procedimento
- Clique em Segurança > Auditoria de Segurança.
- Selecione Ativar Auditoria de Segurança. A caixa de opção Ativar
Auditoria de Segurança não é selecionada por padrão. Essa caixa de opção deve ser
selecionada para permitir que a auditoria de segurança seja executada com as
configurações que foram especificadas no arquivo audit.xml.
Nota: O arquivo audit.xml é
utilizado para armazenar as configurações do subsistema de auditoria. As alterações no
subsistema de auditoria de segurança devem ser feitas com a interface com o usuário ou
com o utilitário wsadmin. Esse arquivo não deve ser editado manualmente.
- Selecione a ação no menu drop-down Ação de Falha do Subsistema de
Auditoria a ser desempenhada quando ocorrer uma falha do subsistema de auditoria. As notificações configuradas para aviso de uma falha do subsistema de auditoria de segurança
não serão postadas se a opção Nenhum Aviso for selecionada para esse campo. Se você
selecionar a opção Registrar Aviso ou Finalizar Servidor, deverá também configurar uma
notificação para que a ação seja executada.
- Selecione o ID do Auditor no menu drop-down. A função de auditor é necessária para fazer alterações nas configurações de
auditoria de segurança.
Por
padrão, quando a auditoria é ativada pela primeira vez, o administrador primário também
recebe a função de auditor. Por conseguinte, o administrador primário pode incluir a função de auditor
para outros usuários. Depois que a função de auditor é incluída para outros usuários,
ela pode ser removida do administrador para criar uma separação
de autoridade entre o auditor e o administrador.
O ID do Auditor é
o usuário considerado como o auditor primário.
- Opcional: Selecione Ativar Auditoria Detalhada. Quando
um evento auditável é registrado, um conjunto padrão de dados de auditoria é incluído
no objeto de dados de auditoria e registrado no repositório.
Um conjunto adicional de
dados de auditoria é disponibilizado, ativando a auditoria detalhada.
- Clique em Aplicar.
- Reinicie o servidor da aplicação. O servidor de aplicativos
deve ser reiniciado antes das alterações entrarem em vigor.
Resultados
A conclusão bem-sucedida dessas etapas resulta na ativação do
subsistema de auditoria de segurança.
O que Fazer Depois
Após ativar o subsistema de auditoria de segurança, refinamentos podem
ser feitos na configuração. Convém modificar o controle de acesso
do subsistema de auditoria para separar a autoridade do administrador da
autoridade do auditor. Se não for necessária nenhuma alteração em seu controle de acesso,
você poderá configurar os tipos de eventos de segurança auditáveis que devem ser registrados. Para configurar os tipos de eventos que são registrados, clique em
Filtros de Tipos de Eventos.