AdminTask 对象的 AuditFilterCommands 命令组

可以使用 Jython 脚本语言,通过 wsadmin 工具来配置安全性审计系统。使用 AuditFilterCommands 组中的命令和参数来配置和管理可审计事件。

convertFilterRefToString

convertFilterRefToString 命令会将过滤器的引用标识,转换为缩短的字符串值,例如 AUTHN:SUCCESS

目标对象

无。

必需参数

-filterRef
audit.xml 文件中的特定审计过滤器指定引用标识。缺省情况下,系统会定义 4 个缺省审计过滤器。使用 createAuditFilter 命令在 audit.xml 配置文件中创建其他审计过滤器。(字符串,必需)

返回值

此命令会返回事件类型的缩短格式字符串值,如以下样本输出所示:
AUTHN:SUCCESS,AUTHN:INFO,AUTHZ:SUCCESS,AUTHZ:INFO

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.convertFilterRefToString('-filterRef AuditSpecification_1184598886859')
  • 使用 Jython 列表:
    AdminTask.convertFilterRefToString(['-filterRef', 'AuditSpecification_1184598886859'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.convertFilterRefToString('-interactive')

convertFilterStringToRef

convertFilterStringToRef 命令会将事件类型的缩短名称(例如 AUTHN:SUCCESS),转换为 audit.xml 配置文件中审计过滤器的引用标识。

此命令会接受一个“事件/结果”对。此命令不接受多个“事件/结果”对,例如 AUTHN:SUCCESS AUTHZ:SUCCESS

目标对象

无。

必需参数

-filter
指定审计过滤器的缩短格式引用标识,例如 AUTHN:SUCCESS。安全性审计系统配置中必须已存在此事件类型。(字符串,必需)

返回值

此命令会返回相关事件类型的引用标识,如以下示例所示:
AuditSpecification_1173199825608

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.convertFilterStringToRef('-filter AUTHN:SUCCESS')
  • 使用 Jython 列表:
    AdminTask.convertFilterStringToRef(['-filter', 'AUTHN:SUCCESS'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.convertFilterStringToRef('-interactive')

createAuditFilter

createAuditFilter 命令会在 audit.xml 配置文件中创建并启用新的审计事件过滤器规范条目。

用户必须具有审计员管理角色才能运行此命令。

目标对象

无。

必需参数

-name
指定要与审计事件过滤器相关联的唯一名称。(字符串,必需)
-eventType
指定一个或多个可审计事件的列表。要指定列表,请以逗号 (,) 字符分隔每个结果。(字符串,必需)
您可以在安全性审计系统中配置以下可审计事件:
表 1. 事件类型. 创建事件过滤器时,可将有效可审计事件指定为已启用事件类型:
事件名称 描述
SECURITY_AUTHN 对所有认证事件进行审计
SECURITY_AUTHN_MAPPING 对在涉及到两个用户标识的情况下记录凭证映射的事件进行审计
SECURITY_AUTHN_TERMINATE 审核认证终止事件(例如,基于表单的注销)
SECURITY_AUTHZ 当系统强制执行访问控制策略时,对与授权检查相关的事件进行审计
SECURITY_RUNTIME 对诸如启动和停止安全服务器之类的运行时事件进行审计。对于系统管理员执行的管理操作,此事件类型毫无意义,因为此类操作需要使用其他的 SECURITY_MGMT_* 事件类型。
SECURITY_MGMT_AUDIT 对记录诸如启动审计、停止审计、打开或关闭审计、更改审计过滤器或级别的配置、对审计数据归档以及清除审计数据之类与审计子系统相关的操作的事件进行审计。
SECURITY_RESOURCE_ACCESS 对记录对某个资源的所有访问的事件进行审计。示例为对某个文件的所有访问、对给定 Web 页面的所有 HTTP 请求和响应以及对关键数据库表的所有访问
SECURITY_SIGNING 对记录诸如用来针对 Web Service 验证 SOAP 消息各部分的签名操作之类的签名的事件进行审计
SECURITY_ENCRYPTION 对记录诸如针对 Web Service 的加密之类的加密信息的事件进行审计
SECURITY_AUTHN_DELEGATION 对记录委派的事件进行审计,包括身份断言、RunAs 和低级别断言。当传播客户机标识或委派涉及到使用特殊标识时使用此事件类型。此事件类型还用于在给定会话内切换用户标识时。
SECURITY_AUTHN_CREDS_MODIFY 对事件进行审计以针对给定用户标识修改凭证
SECURITY_FORM_LOGIN 正在登录的用户的审计事件以及从其启动登录的远程 IP 地址、时间戳记和结果。
SECURITY_FORM_LOGOUT 正在注销的用户的审计事件以及从其启动注销的远程 IP 地址、时间戳记和结果。
要点: 在本 WebSphere® Application Server 发行版中未使用以下安全性审计事件类型:
  • SECURITY_MGMT_KEY
  • SECURITY_RUNTIME_KEY
  • SECURITY_MGMT_PROVISIONING
  • SECURITY_MGMT_REGISTRY
  • SECURITY_RUNTIME
-outcome
指定一个或多个事件结果的列表。对于每种审计事件类型,必须指定一个结果。有效结果包括 SUCCESSFAILUREREDIRECTERRORDENIEDWARNING 以及 INFO。(字符串,必需)

返回值

如果系统成功,那么此命令会返回新审计事件过滤器的引用标识,如以下样本输出所示:
AuditSpecification_1184689433421

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.createAuditFilter('-name myfilter -eventType 
    "SECURITY_MGMT_PROVISIONING, SECURITY_MGMT_POLICY" -outcome SUCCESS')
  • 使用 Jython 列表:
    AdminTask.createAuditFilter(['-name', 'myfilter', '-eventType',
    '"SECURITY_MGMT_PROVISIONING,', 'SECURITY_MGMT_POLICY"', '-outcome', 'SUCCESS'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.createAuditFilter('-interactive')

deleteAuditFilter

deleteAuditFilter 命令会从 audit.xml 文件中删除系统通过事件类型和结果来引用的审计事件过滤器规范。

用户必须具有审计员管理角色才能运行此命令。

目标对象

无。

必需参数

-eventType
指定要删除的可审计事件。(字符串,必需)
下表显示所有有效的事件类型:
表 2. 事件类型. 创建事件过滤器时,可将有效可审计事件指定为已启用事件类型:
事件名称 描述
SECURITY_AUTHN 对所有认证事件进行审计
SECURITY_AUTHN_MAPPING 对在涉及到两个用户标识的情况下记录凭证映射的事件进行审计
SECURITY_AUTHN_TERMINATE 审核认证终止事件(例如,基于表单的注销)
SECURITY_AUTHZ 当系统强制执行访问控制策略时,对与授权检查相关的事件进行审计
SECURITY_RUNTIME 对诸如启动和停止安全服务器之类的运行时事件进行审计。对于系统管理员执行的管理操作,此事件类型毫无意义,因为此类操作需要使用其他的 SECURITY_MGMT_* 事件类型。
SECURITY_MGMT_AUDIT 对记录诸如启动审计、停止审计、打开或关闭审计、更改审计过滤器或级别的配置、对审计数据归档以及清除审计数据之类与审计子系统相关的操作的事件进行审计。
SECURITY_RESOURCE_ACCESS 对记录对某个资源的所有访问的事件进行审计。示例为对某个文件的所有访问、对给定 Web 页面的所有 HTTP 请求和响应以及对关键数据库表的所有访问
SECURITY_SIGNING 对记录诸如用来针对 Web Service 验证 SOAP 消息各部分的签名操作之类的签名的事件进行审计
SECURITY_ENCRYPTION 对记录诸如针对 Web Service 的加密之类的加密信息的事件进行审计
SECURITY_AUTHN_DELEGATION 对记录委派的事件进行审计,包括身份断言、RunAs 和低级别断言。当传播客户机标识或委派涉及到使用特殊标识时使用此事件类型。此事件类型还用于在给定会话内切换用户标识时。
SECURITY_AUTHN_CREDS_MODIFY 对事件进行审计以针对给定用户标识修改凭证
SECURITY_FORM_LOGIN 正在登录的用户的审计事件以及从其启动登录的远程 IP 地址、时间戳记和结果。
SECURITY_FORM_LOGOUT 正在注销的用户的审计事件以及从其启动注销的远程 IP 地址、时间戳记和结果。
-outcome
指定事件结果。有效结果包括 SUCCESSFAILUREREDIRECTERRORDENIEDWARNING 以及 INFO。(字符串,必需)

返回值

如果系统从配置中成功删除审计过滤器,那么此命令会返回值 true

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.deleteAuditFilter('-eventType SECURITY_AUTHN –outcome SUCCESS')
  • 使用 Jython 列表:
    AdminTask.deleteAuditFilter(['-eventType', 'SECURITY_AUTHN', '-outcome', 'SUCCESS'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.deleteAuditFilter('-interactive')

deleteAuditFilterByRef

deleteAuditFilterByRef 命令会删除系统通过引用标识来引用的审计过滤器。

用户必须具有审计员管理角色才能运行此命令。

目标对象

无。

必需参数

-filterRef
为安全性审计系统配置中的审计过滤器指定引用标识。(字符串,必需)

返回值

如果系统从 audit.xml 文件中成功删除审计过滤器规范,那么此命令会返回值 true

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.deleteAuditFilterByRef('-filterRef AuditSpecification_1173199825608')
  • 使用 Jython 列表:
    AdminTask.deleteAuditFilterByRef(['-filterRef', 'AuditSpecification_1173199825608'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.deleteAuditFilterByRef('-interactive')

disableAuditFilter

disableAuditFilter 命令会禁用与特定引用标识对应的审计过滤器规范。

用户必须具有审计员管理角色才能运行此命令。

目标对象

无。

必需参数

-filterRef
audit.xml 文件中的特定审计过滤器指定引用标识。缺省情况下,系统会定义 4 个缺省审计过滤器。使用 createAuditFilter 命令在 audit.xml 配置文件中创建其他审计过滤器。(字符串,必需)

返回值

如果系统成功禁用审计过滤器,那么此命令会返回值 true

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.disableAuditFilter('-filterRef', 'AuditSpecification_1184689433421')

交互方式示例用法

  • 使用 Jython 字符串:
    AdminTask.disableAuditFilter('-interactive')

enableAuditFilter

enableAuditFilter 命令会启用与特定引用标识对应的审计过滤器规范。使用此命令来启用先前在安全性审计系统配置中配置并禁用的过滤器。要创建新的审计过滤器规范,请使用 creatAuditFilter 命令。

用户必须具有审计员管理角色才能运行此命令。

目标对象

无。

必需参数

-filterRef
audit.xml 文件中的特定审计过滤器指定引用标识。缺省情况下,系统会定义 4 个缺省审计过滤器。使用 createAuditFilter 命令在 audit.xml 配置文件中创建其他审计过滤器。(字符串,必需)

返回值

如果系统成功启用审计过滤器,那么此命令会返回值 true

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.enableAuditFilter('-filterRef AuditSpecification_1184689433421')
  • 使用 Jython 列表:
    AdminTask.enableAuditFilter(['-filterRef', 'AuditSpecification_1184689433421'])

交互方式示例用法

  • 使用 Jython 字符串:
    AdminTask.enableAuditFilter('-interactive')

getAuditFilter

getAuditFilter 命令会检索系统将其与相关审计过滤器规范相关联的属性。

用户必须具有监视员管理角色才能运行此命令。

目标对象

无。

必需参数

-reference
为安全性审计系统配置中的审计过滤器指定引用标识。(字符串,必需)

返回值

此命令会返回相关审计过滤器规范的属性列表,如以下样本输出所示:
{{enabled true}
{name DefaultAuditSpecification_1}
{event SECURITY_AUTHN
SECURITY_AUTHN_MAPPING}
{outcome FAILURE}
{_Websphere_Config_Data_Id cells/Node04Cell|audit.xml#AuditSpecification_1173199825608}
{_Websphere_Config_Data_Type AuditSpecification}}

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.getAuditFilter('-reference AuditSpecification_1173199825608')
  • 使用 Jython 列表:
    AdminTask.getAuditFilter(['-reference', 'AuditSpecification_1173199825608'])

交互方式示例用法

  • 使用 Jython 字符串:
    AdminTask.getAuditFilter('-interactive')

getAuditOutcomes

getAuditOutcomes 命令会检索相关可审计事件类型的已启用结果列表。

用户必须具有监视员管理角色才能运行此命令。

目标对象

无。

必需参数

-eventType
指定一个或多个可审计事件的列表。要指定列表,请以逗号 (,) 字符分隔每个结果。(字符串,必需)
您可以检索下列任何可审计事件(可能已在安全性审计系统中配置)的事件结果:
表 3. 事件类型. 创建事件过滤器时,可将有效可审计事件指定为已启用事件类型:
事件名称 描述
SECURITY_AUTHN 对所有认证事件进行审计
SECURITY_AUTHN_MAPPING 对在涉及到两个用户标识的情况下记录凭证映射的事件进行审计
SECURITY_AUTHN_TERMINATE 审核认证终止事件(例如,基于表单的注销)
SECURITY_AUTHZ 当系统强制执行访问控制策略时,对与授权检查相关的事件进行审计
SECURITY_RUNTIME 对诸如启动和停止安全服务器之类的运行时事件进行审计。对于系统管理员执行的管理操作,此事件类型毫无意义,因为此类操作需要使用其他的 SECURITY_MGMT_* 事件类型。
SECURITY_MGMT_AUDIT 对记录诸如启动审计、停止审计、打开或关闭审计、更改审计过滤器或级别的配置、对审计数据归档以及清除审计数据之类与审计子系统相关的操作的事件进行审计。
SECURITY_RESOURCE_ACCESS 对记录对某个资源的所有访问的事件进行审计。示例为对某个文件的所有访问、对给定 Web 页面的所有 HTTP 请求和响应以及对关键数据库表的所有访问
SECURITY_SIGNING 对记录诸如用来针对 Web Service 验证 SOAP 消息各部分的签名操作之类的签名的事件进行审计
SECURITY_ENCRYPTION 对记录诸如针对 Web Service 的加密之类的加密信息的事件进行审计
SECURITY_AUTHN_DELEGATION 对记录委派的事件进行审计,包括身份断言、RunAs 和低级别断言。当传播客户机标识或委派涉及到使用特殊标识时使用此事件类型。此事件类型还用于在给定会话内切换用户标识时。
SECURITY_AUTHN_CREDS_MODIFY 对事件进行审计以针对给定用户标识修改凭证
SECURITY_FORM_LOGIN 正在登录的用户的审计事件以及从其启动登录的远程 IP 地址、时间戳记和结果。
SECURITY_FORM_LOGOUT 正在注销的用户的审计事件以及从其启动注销的远程 IP 地址、时间戳记和结果。

返回值

此命令会返回相关事件类型的一个或多个结果,如以下样本输出所示:
SUCCESS

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.getAuditOutcomes('-eventType SECURITY_MGMT_PROVISIONING')
  • 使用 Jython 列表:
    AdminTask.getAuditOutcomes(['-eventType', 'SECURITY_MGMT_PROVISIONING'])

交互方式示例用法

  • 使用 Jython 字符串:
    AdminTask.getAuditOutcomes('-interactive')

getSupportedAuditEvents

getSupportedAuditEvents 命令会返回每个支持的可审计事件的列表。

用户必须具有监视员管理角色才能运行此命令。

目标对象

无。

返回值

此命令会返回以下可能事件结果的列表:
SECURITY_AUTHN_DELEGATION SECURITY_AUTHN_MAPPING 
SECURITY_AUTHN_TERMINATE SECURITY_AUTHZ 
SECURITY_ENCRYPTION SECURITY_MGMT_AUDIT 
SECURITY_MGMT_CONFIG SECURITY_MGMT_KEY 
SECURITY_MGMT_POLICY SECURITY_MGMT_PROVISIONING 
SECURITY_MGMT_REGISTRY SECURITY_MGMT_RESOURCE 
SECURITY_RESOURCE_ACCESS SECURITY_RUNTIME 
SECURITY_RUNTIME_KEY SECURITY_SIGNING

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.getSupportedAuditEvents()
  • 使用 Jython 列表:
    AdminTask.getSupportedAuditEvents()

交互方式示例用法

  • 使用 Jython:
    AdminTask.getSupportedAuditEvents('-interactive')

getSupportedAuditOutcomes

getSupportedAuditOutcomes 命令会检索可审计事件过滤器的每个支持结果的列表。

用户必须具有监视员管理角色才能运行此命令。

目标对象

无。

返回值

此命令会返回以下可能事件结果的列表:SUCCESS INFO WARNING ERROR DENIED REDIRECT FAILURE

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.getSupportedAuditOutcomes()
  • 使用 Jython 列表:
    AdminTask.getSupportedAuditOutcomes()

交互方式示例用法

  • 使用 Jython:
    AdminTask.getSupportedAuditOutcomes('-interactive')

isAuditFilterEnabled

isAuditFilterEnabled 命令会确定是否在 audit.xml 配置文件中启用了相关审计过滤器。

用户必须具有监视员管理角色才能运行此命令。

目标对象

无。

必需参数

-eventType
指定一个或多个可审计事件的列表。要指定列表,请以逗号 (,) 字符分隔每个结果。(字符串,必需)
可能在安全性审计系统中配置了以下可审计事件:
表 4. 事件类型. 创建事件过滤器时,可将有效可审计事件指定为已启用事件类型:
事件名称 描述
SECURITY_AUTHN 对所有认证事件进行审计
SECURITY_AUTHN_MAPPING 对在涉及到两个用户标识的情况下记录凭证映射的事件进行审计
SECURITY_AUTHN_TERMINATE 审核认证终止事件(例如,基于表单的注销)
SECURITY_AUTHZ 当系统强制执行访问控制策略时,对与授权检查相关的事件进行审计
SECURITY_RUNTIME 对诸如启动和停止安全服务器之类的运行时事件进行审计。对于系统管理员执行的管理操作,此事件类型毫无意义,因为此类操作需要使用其他的 SECURITY_MGMT_* 事件类型。
SECURITY_MGMT_AUDIT 对记录诸如启动审计、停止审计、打开或关闭审计、更改审计过滤器或级别的配置、对审计数据归档以及清除审计数据之类与审计子系统相关的操作的事件进行审计。
SECURITY_RESOURCE_ACCESS 对记录对某个资源的所有访问的事件进行审计。示例为对某个文件的所有访问、对给定 Web 页面的所有 HTTP 请求和响应以及对关键数据库表的所有访问
SECURITY_SIGNING 对记录诸如用来针对 Web Service 验证 SOAP 消息各部分的签名操作之类的签名的事件进行审计
SECURITY_ENCRYPTION 对记录诸如针对 Web Service 的加密之类的加密信息的事件进行审计
SECURITY_AUTHN_DELEGATION 对记录委派的事件进行审计,包括身份断言、RunAs 和低级别断言。当传播客户机标识或委派涉及到使用特殊标识时使用此事件类型。此事件类型还用于在给定会话内切换用户标识时。
SECURITY_AUTHN_CREDS_MODIFY 对事件进行审计以针对给定用户标识修改凭证
SECURITY_FORM_LOGIN 正在登录的用户的审计事件以及从其启动登录的远程 IP 地址、时间戳记和结果。
SECURITY_FORM_LOGOUT 正在注销的用户的审计事件以及从其启动注销的远程 IP 地址、时间戳记和结果。
-outcome
指定事件结果。有效结果包括 SUCCESSFAILUREREDIRECTERRORDENIEDWARNING 以及 INFO。(字符串,必需)

返回值

如果在配置中启用了相关事件类型,那么此命令会返回值 true

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.isAuditFilterEnabled('-eventType SECURITY_MGMT_PROVISIONING 
    -outcome SUCCESS')
  • 使用 Jython 列表:
    AdminTask.isAuditFilterEnabled(['-eventType', 'SECURITY_MGMT_PROVISIONING',
    '-outcome', 'SUCCESS'])

交互方式示例用法

  • 使用 Jython 字符串:
    AdminTask.isAuditFilterEnabled('-interactive')

isEventEnabled

isEventEnabled 命令会确定系统是否对相关事件至少启用了一个审计结果。

用户必须具有监视员管理角色才能运行此命令。

目标对象

无。

必需参数

-eventType
指定一个或多个可审计事件的列表。要指定列表,请以逗号 (,) 字符分隔每个结果。(字符串,必需)
可以在安全性审计系统中配置以下可审计事件:
表 5. 事件类型. 创建事件过滤器时,可将有效可审计事件指定为已启用事件类型:
事件名称 描述
SECURITY_AUTHN 对所有认证事件进行审计
SECURITY_AUTHN_MAPPING 对在涉及到两个用户标识的情况下记录凭证映射的事件进行审计
SECURITY_AUTHN_TERMINATE 审核认证终止事件(例如,基于表单的注销)
SECURITY_AUTHZ 当系统强制执行访问控制策略时,对与授权检查相关的事件进行审计
SECURITY_RUNTIME 对诸如启动和停止安全服务器之类的运行时事件进行审计。对于系统管理员执行的管理操作,此事件类型毫无意义,因为此类操作需要使用其他的 SECURITY_MGMT_* 事件类型。
SECURITY_MGMT_AUDIT 对记录诸如启动审计、停止审计、打开或关闭审计、更改审计过滤器或级别的配置、对审计数据归档以及清除审计数据之类与审计子系统相关的操作的事件进行审计。
SECURITY_RESOURCE_ACCESS 对记录对某个资源的所有访问的事件进行审计。示例为对某个文件的所有访问、对给定 Web 页面的所有 HTTP 请求和响应以及对关键数据库表的所有访问
SECURITY_SIGNING 对记录诸如用来针对 Web Service 验证 SOAP 消息各部分的签名操作之类的签名的事件进行审计
SECURITY_ENCRYPTION 对记录诸如针对 Web Service 的加密之类的加密信息的事件进行审计
SECURITY_AUTHN_DELEGATION 对记录委派的事件进行审计,包括身份断言、RunAs 和低级别断言。当传播客户机标识或委派涉及到使用特殊标识时使用此事件类型。此事件类型还用于在给定会话内切换用户标识时。
SECURITY_AUTHN_CREDS_MODIFY 对事件进行审计以针对给定用户标识修改凭证
SECURITY_FORM_LOGIN 正在登录的用户的审计事件以及从其启动登录的远程 IP 地址、时间戳记和结果。
SECURITY_FORM_LOGOUT 正在注销的用户的审计事件以及从其启动注销的远程 IP 地址、时间戳记和结果。

返回值

如果相关审计过滤器在 audit.xml 文件中至少配置了一个结果,那么此命令会返回值 true

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.isEventEnabled('-eventType SECURITY_AUTHN')
  • 使用 Jython 列表:
    AdminTask.isEventEnabled(['-eventType', 'SECURITY_AUTHN'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.isEventEnabled('-interactive')

listAuditFilters

listAuditFilters 命令会列出系统在 audit.xml 文件中定义的每个审计过滤器及相应的属性。

用户必须具有监视员管理角色才能运行此命令。

目标对象

无。

返回值

此命令会返回审计过滤器及相应属性的列表,如以下示例所示:
{{enabled true}
{name DefaultAuditSpecification_1}
{event SECURITY_AUTHN SECURITY_AUTHN_MAPPING}
{outcome FAILURE}
{_Websphere_Config_Data_Id cells/CHEYENNENode04Cell|audit.xml#AuditSpecification_1173199825608}
{_Websphere_Config_Data_Type AuditSpecification}
{filterRef AuditSpecification_1173199825608}}
{{enabled true}
{name DefaultAuditSpecification_2}
{event {}}
{outcome FAILURE}
{_Websphere_Config_Data_Id cells/CHEYENNENode04Cell|audit.xml#AuditSpecification_1173199825609}
{_Websphere_Config_Data_Type AuditSpecification}
{filterRef AuditSpecification_1173199825609}}
{{enabled true}
{name DefaultAuditSpecification_3}
{event SECURITY_RESOURCE_ACCESS}
{outcome FAILURE}
{_Websphere_Config_Data_Id cells/CHEYENNENode04Cell|audit.xml#AuditSpecification_1173199825610}
{_Websphere_Config_Data_Type AuditSpecification}
{filterRef AuditSpecification_1173199825610}}
{{enabled true}
{name DefaultAuditSpecification_4}
{event SECURITY_AUTHN_TERMINATE}
{outcome FAILURE}
{_Websphere_Config_Data_Id cells/CHEYENNENode04Cell|audit.xml#AuditSpecification_1173199825611}
{_Websphere_Config_Data_Type AuditSpecification}
{filterRef AuditSpecification_1173199825611}}
{{enabled true}
{name myfilter}
{event SECURITY_AUTHZ}
{outcome REDIRECT}
{_Websphere_Config_Data_Id cells/CHEYENNENode04Cell|audit.xml#AuditSpecification_1184365235250}
{_Websphere_Config_Data_Type AuditSpecification}
{filterRef AuditSpecification_1184365235250}}
{{enabled true}
{name myfilter1}
{event SECURITY_AUTHZ SECURITY_RESOURCE_ACCESS}
{outcome REDIRECT INFO}
{_Websphere_Config_Data_Id cells/CHEYENNENode04Cell|audit.xml#AuditSpecification_1184365353218}
{_Websphere_Config_Data_Type AuditSpecification}
{filterRef AuditSpecification_1184365353218}}
{{enabled true}
{name myfilter}
{event SECURITY_AUTHN SECURITY_AUTHZ}
{outcome SUCCESS INFO}
{_Websphere_Config_Data_Id cells/CHEYENNENode04Cell|audit.xml#AuditSpecification_1184598886859}
{_Websphere_Config_Data_Type AuditSpecification}
{filterRef AuditSpecification_1184598886859}}
{{enabled false}
{name myfilter}
{event SECURITY_MGMT_PROVISIONING SECURITY_MGMT_POLICY}
{outcome SUCCESS}
{_Websphere_Config_Data_Id cells/CHEYENNENode04Cell|audit.xml#AuditSpecification_1184689433421}
{_Websphere_Config_Data_Type AuditSpecification}
{filterRef AuditSpecification_1184689433421}}

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.listAuditFilters()
  • 使用 Jython 列表:
    AdminTask.listAuditFilters()

交互方式示例用法

  • 使用 Jython:
    AdminTask.listAuditFilters('-interactive')

listAuditFiltersByEvent

listAuditFiltersByEvent 命令会检索每个审计过滤器(在 audit.xml 文件中配置)的事件和事件结果列表。

用户必须具有监视员管理角色才能运行此命令。

目标对象

无。

返回值

此命令会返回相关审计过滤器的事件和事件结果的列表,如以下样本输出所示:
{AuditSpecification_1173199825608 SECURITY_AUTHN:FAILURE}{AuditSpecification_117
3199825608 SECURITY_AUTHN_MAPPING:FAILURE}{AuditSpecification_1173199825610 SECU
RITY_RESOURCE_ACCESS:FAILURE}{AuditSpecification_1173199825611 SECURITY_AUTHN_TE
RMINATE:FAILURE}{AuditSpecification_1184365235250 SECURITY_AUTHZ:REDIRECT}{Audit
Specification_1184365353218 SECURITY_AUTHZ:REDIRECT;SECURITY_AUTHZ:INFO}{AuditSp
ecification_1184365353218 SECURITY_RESOURCE_ACCESS:REDIRECT;SECURITY_RESOURCE_AC
CESS:INFO}{AuditSpecification_1184598886859 SECURITY_AUTHN:SUCCESS;SECURITY_AUTH
N:INFO}{AuditSpecification_1184598886859 SECURITY_AUTHZ:SUCCESS;SECURITY_AUTHZ:I
NFO}{AuditSpecification_1184689433421 SECURITY_MGMT_PROVISIONING:SUCCESS}{AuditS
pecification_1184689433421 SECURITY_MGMT_POLICY:SUCCESS}

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.listAuditFiltersByEvent()
  • 使用 Jython 列表:
    AdminTask.listAuditFiltersByEvent()

交互方式示例用法

  • 使用 Jython:
    AdminTask.listAuditFiltersByEvent('-interactive')

listAuditFiltersByRef

listAuditFiltersByRef 命令会列出与审计过滤器(在 audit.xml 文件中定义)对应的所有引用标识。

用户必须具有监视员管理角色才能运行此命令。

目标对象

无。

返回值

此命令会返回 audit.xml 配置文件中存在的每个引用的列表,如以下样本输出所示:
AuditSpecification_1173199825608 AuditSpecification_1173199825609
AuditSpecification_1173199825610 AuditSpecification_1173199825611
AuditSpecification_1184365235250 AuditSpecification_1184365353218
AuditSpecification_1184598886859 AuditSpecification_1184689433421

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.listAuditFiltersByRef()
  • 使用 Jython 列表:
    AdminTask.listAuditFiltersByRef()

交互方式示例用法

  • 使用 Jython 字符串:
    AdminTask.listAuditFiltersByRef('-interactive')

modifyAuditFilter

modifyAuditFilter 命令会修改 audit.xml 配置文件中的审计过滤器规范。

用户必须具有审计员管理角色才能运行此命令。

目标对象

无。

必需参数

-filterRef
指定要在安全性审计系统配置中修改的审计过滤器的引用标识。(字符串,必需)

可选参数

-name
指定要与审计事件过滤器相关联的唯一名称。(字符串,可选)
-eventType
指定一种或多种事件类型的逗号分隔列表。(字符串,可选)
-outcome
指定一个或多个事件结果的逗号分隔列表。对于每种审计事件类型,必须指定一个结果。有效结果包括 SUCCESSFAILUREREDIRECTERRORDENIEDWARNING 以及 INFO。(字符串,可选)
-enableFilter
指定是否要启用过滤器。指定 true 以启用过滤器,或指定 false 以禁用过滤器。(布尔值,可选)。

返回值

如果系统成功更新审计过滤器,那么此命令会返回值 true

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.modifyAuditFilter('-filterRef AuditSpecification_1173199825608 -name 
    myname -eventType SECURITY_AUTHN -outcome SUCCESS -enableFilter true')
  • 使用 Jython 列表:
    AdminTask.modifyAuditFilter(['-filterRef', 'AuditSpecification_1173199825608', '-name', 
    'myname', '-eventType', 'SECURITY_AUTHN', '-outcome', 'SUCCESS', '-enableFilter',
    'true'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.modifyAuditFilter('-interactive')

指示主题类型的图标 参考主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rxml_7audit6
文件名:rxml_7audit6.html