Protegendo Seus Dados da Auditoria de Segurança

O subsistema de auditoria de segurança permite a proteção de seus dados de auditoria de segurança, aumentando a garantia de que esses dados não tenham sido violados ou modificados fora do recurso de auditoria. Essa opção também protege a confidencialidade dos dados. Os dados de auditoria são protegidos com a criptografia e assinatura dos dados gravados.

Antes de Iniciar

Restrição: A assinatura e criptografia dos dados de auditoria só está disponível para dados que foram criados usando o provedor de serviços de auditoria de log binário padrão. Se você estiver usando o emissor SMF ou um emissor de terceiros, não poderá assinar ou criptografar os dados.
Antes de configurar a proteção para os dados de auditoria de segurança, ative a segurança global e a auditoria de segurança em seu ambiente. Você deve estar designado para a função de auditor para concluir a tarefa de proteção dos dados de auditoria. Você também precisará da função de administrador para configurar a assinatura dos dados de auditoria.

Sobre Esta Tarefa

A prática da auditoria requer a garantia de que os dados de auditoria sejam precisos e não estejam comprometidos. Os dados de auditoria podem ser criptografados, assinados ou criptografados e assinados. É possível proteger os dados de auditoria usando essas opções para garantir que esses dados só sejam visualizados pelos usuários autorizados e não possam ser modificados de forma indeterminada. Para proteger a validade da funcionalidade de auditoria de segurança, conclua as seguintes etapas:

Procedimento

  1. Encrypting your security audit records Os logs de auditoria podem ser criptografados para garantir a proteção dos dados de auditoria. Os logs de auditoria serão criptografados usando um certificado salvo em um keystore no arquivo audit.xml. Com a criptografia dos registros de auditoria, apenas os usuários que possuem a senha do keystore poderão visualizar ou atualizar os logs de auditoria.
  2. Signing your security audit records Os logs de auditoria podem ser assinados para garantir a integridade dos dados de auditoria. Com a assinatura dos registros de auditoria, é possível garantir que as modificações feitas nos logs de auditoria possam ser rastreadas.

Resultados

Após a conclusão dessas etapas, os dados serão assinados, criptografados ou assinados e criptografados, o que garante sua precisão e confidencialidade.

O que Fazer Depois

Depois de proteger os dados, é possível configurar notificações, para garantir que você seja notificado se ocorrer um problema com os subsistemas de auditoria de segurança que pudesse evitar a gravação dos eventos de segurança.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sa_audit_data_protection
Nome do arquivo: tsec_sa_audit_data_protection.html