Configurando Notificações de Falha do Subsistema de Auditoria de Segurança
As notificações podem ser geradas devido a uma falha do subsistema de auditoria de segurança. As notificações do subsistema de auditoria de segurança podem alertar os auditores de que o sistema de auditoria de segurança não está mais registrando eventos de segurança auditáveis. As notificações são geradas por uma falha do subsistema de auditoria, e não estão relacionadas a nenhum evento de segurança auditável ou resultado do evento que ocorreu. Notificações acionadas por um evento ou resultado de evento não são suportadas.
Antes de Iniciar
Sobre Esta Tarefa
Procedimento
- Opcional: Clique em .
- Opcional: Confirme se o campo Ação de Falha do Subsistema de Auditoria está definido como Registrar Aviso ou Finalizar Servidor. Se o campo Ação de Falha do Subsistema de Auditoria estiver definido como Nenhum Aviso, não serão geradas notificações.
- Clique em .
- Em Notificações, clique em Novo
- Digite o nome que deve ser associado a esta configuração de notificação no campo Nome da Notificação.
- Selecione a caixa de opção Log de Mensagens para especificar que as notificações de falha sejam registradas no log de auditoria.
- Selecione o email enviado para caixa de seleção de lista de notificação para especificar que o email de falha na notificação deve ser enviado para os endereços relacionados na lista de notificação.
- Insira um endereço de email no campo endereço de email a incluir. Essa etapa não é necessário se as notificações por email não precisarem ser enviadas.
- Digite o endereço do servidor de correio no campo Endereço de Servidor de Correio de Saída (STMP). Essa etapa não é necessário se as notificações por email não precisarem ser enviadas.
- Clique em Incluir >> para incluir o endereço de email e servidor de correio associado à lista de notificação por email.
- Repita as etapas 5 a 7 de cada endereço de email que deseja especificar na lista de notificação por email.
- Clique em OK.
- Selecione a caixa de opção Ativar Monitoramento para ativar notificações de falha de auditoria.
- Selecione a configuração de notificação a ser utilizada no menu drop-down Notificação de Monitor.
- Clique em OK.
Resultados
O que Fazer Depois
Depois de configurar as notificações, é possível analisar os dados de auditoria quanto a uma possível fragilidade na infraestrutura da segurança atual, e descobrir possíveis violações de segurança que possam ter ocorrido.
Notificações de auditoria não podem ser removidas utilizando o console administrativo. Para remover uma notificação de auditoria, primeiramente você deve executar o comando deleteAuditNotificationMonitorByRef ou deleteAuditNotificationMonitorByName. Depois de executar um desses comandos, remova a notificação de auditoria executando o comando deleteAuditNotification.