配置安全性审计子系统故障通知

通知可以由于安全性审计子系统发生故障而生成。安全性审计子系统通知可以提醒审计员,安全性审计子系统已不再记录可审计的安全性事件。通知由于审计子系统发出故障而生成,他们与所发生的任何可审计事件或事件结果均无关。不支持由事件或事件结果触发通知。

开始之前

在配置通知之前,请在环境中启用全局安全性和安全性审计子系统。您必须具有审计员角色才能完成本任务。

关于此任务

在遇到与安全性审计子系统相关的问题时,可以生成通知。此通知提醒您,已不再审计安全性事件。通知可写入系统日志文件,或者可作为电子邮件发送到指定的用户组。您可以对通知进行配置,以便同时使用这两种方法来提醒审计员已发生问题。仅当“审计子系统故障操作”字段设置为“记录警告”或“终止服务器”时,才会生成通知。

过程

  1. 可选: 单击安全性 > 安全性审计
  2. 可选: 确认“审计子系统故障操作”字段设置为“记录警告”或“终止服务器”。 如果“审计子系统故障操作”字段设置为“无警告”,那么将不会生成通知。
  3. 单击安全性 > 安全性审计 > 审计监视器
  4. 在“通知”下面,单击新建
  5. 在“通知名称”字段中输入应该与此通知配置相关联的名称。
  6. 选中“消息日志”复选框,以指定要在审计日志中记录故障通知。
  7. 选择发送至通知列表复选框的电子邮件,以指定应该将失败通知邮件发送至通知列表中列示的地址。
  8. 在“要添加的电子邮件地址”字段中输入电子邮件地址。 如果将不会发送电子邮件通知,那么不需要执行此步骤。
  9. 在“外发邮件 (STMP) 服务器地址”中输入邮件服务器地址。 如果将不会发送电子邮件通知,那么不需要执行此步骤。
  10. 单击添加 >>,以便将该电子邮件地址和相关联的邮件服务器添加到电子邮件通知列表中。
  11. 对于要在电子邮件通知列表中指定的每个电子邮件地址,请重复步骤 5 到 7。
  12. 单击确定
  13. 选中“启用监视”复选框以打开审计故障通知。
  14. 从“监视器通知”下拉菜单中选择要使用的通知配置。
  15. 单击确定

结果

完成本任务之后,当安全性审计子系统遇到导致不再审计安全性事件的不可恢复错误时,将生成通知。

下一步做什么

在配置通知之后,您可以分析审计数据以查找当前安全性基础结构中可能存在的薄弱环节以及可能存在的安全性违例情况。

您无法使用管理控制台来移除审计通知。要移除审计通知,您必须先运行 deleteAuditNotificationMonitorByRef 或 deleteAuditNotificationMonitorByName 命令。在运行其中一个命令之后,通过运行 deleteAuditNotification 命令移除审计通知。


指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sa_config_notification
文件名:tsec_sa_config_notification.html