可以签署审计日志以确保您的审计数据的完整性。通过签署您的审计记录,可以跟踪审计日志的修改。
开始之前
限制: 签署审计数据这一功能只适用于通过缺省审计服务提供程序来创建的数据。如果使用的是 SMF 发射器或第三方发射器,那么将无法签署您的数据。
在配置要签署的安全性审计记录前,请在环境中启用全局安全性和安全性审计。您必须具有审计员角色和管理员角色,才能配置审计记录签署。
过程
- 单击。
- 选中“启用签署”复选框以指定您的审计记录应该进行签署。 在选中此复选框前,此面板上的所有其他字段都将不可用。
- 从“包含签署证书的受管密钥库”下拉菜单中选择包含签署证书的密钥库。
- 如果是使用现有证书来签署您的审计记录,请确保选择“密钥库中的证书”,并在“证书别名”下拉菜单中指定预期的证书。
- 如果要生成新证书以签署您的审计记录,请选择“在所选密钥库中创建新证书”,并执行以下步骤:
- 在“证书别名”字段中输入新证书的名称。
- 选择下列其中一个选项:“导入加密证书”、“自动生成证书”或“导入证书”。 可以创建或导入用于对审计日志文件中的数据进行加密的证书。
- 如果已选择“导入加密证书”,那么您将使用加密证书以同时签署您的审计记录。跳到本页面上的最后一步以完成此配置。
- 如果已选择生成证书,那么跳到本页面上的最后一步以完成此配置。
- 如果已选择从现有密钥库导入证书,那么继续执行步骤 c。
- 在“密钥文件名”字段中输入密钥库文件的名称。
- 在“路径”字段中输入密钥库文件的路径。
- 从“类型”下拉列表中选择密钥库类型。 “类型”下拉列表的缺省值为 PKCS12。
- 在“密钥文件密码”字段中输入与密钥库相关联的密码。
- 单击获取密钥文件别名以填充“要导入的证书别名”下拉菜单。
- 从“要导入的证书别名”下拉菜单中选择要导入的证书。
- 单击确定。
结果
在完成这些步骤后,会以数字方式签署您的审计日志以确保数据完整性。
下一步做什么
在完成配置要签署的审计日志后,可以通过配置审计子系统以对您的审计记录进行加密,从而确保您的审计日志的机密性。