O factory de eventos de auditoria coleta dados associados aos eventos de segurança auditáveis e constrói o objeto de dados de auditoria. O objeto é então enviado para o provedor de serviços de auditoria para ser formatado e registrado no repositório.
Antes de Iniciar
Antes de configurar um factory de evento, ative a segurança global em seu ambiente. Antes da conclusão dessas etapas, é necessário criar um filtro de tipo de evento e um provedor de serviços de auditoria
Procedimento
- Clique em .
- Insira o nome exclusivo que deve ser associado a essa configuração de Factory de Evento de Auditoria no campo Nome.
- Selecione Factory de Evento de Auditoria IBM ou Factory de Evento de Auditoria de Terceiros.
- Insira o nome de classe do factory de evento de auditoria de terceiros. Essa etapa só é necessária se estiver sendo criado um factory de evento de terceiros.
- No menu suspenso Provedor de Serviços de Auditoria, selecione a implementação adequada do provedor de serviços de auditoria,
- Selecione a configuração do filtro de tipo de evento a ser usada por este factory de evento de auditoria. A lista Filtros é composta por diversas configurações de filtros de tipos de eventos que foram criados e estão atualmente ativos.
- Na lista Filtros Selecionáveis, selecione os filtros de tipos de eventos a serem usados.
- Clique em Incluir >> para incluir as configurações de filtros de tipos de eventos na lista Filtros Ativados.
- Insira as Propriedades Customizadas a serem incluídas com essa configuração de factory de evento de auditoria. Só existem propriedades customizadas para implementações de factories de eventos de terceiros.
- Clique em Aplicar.
Resultados
Depois de concluir com êxito essas etapas, você terá um factory de evento que pode ser usado para reunir dados de eventos auditáveis.
O que Fazer Depois
Depois de configurar um factory de evento de auditoria, é possível, opcionalmente, proteger seus dados, configurando o subsistema de auditoria de segurança para assinar e criptografar os logs de auditoria.