保护安全性审计数据

安全性审计子系统允许通过加强保证审计数据尚未在审计工具外部遭篡改或修改,来保护安全性审计数据。此选项也会保护数据的机密性。通过对记录数据进行加密和签署来保护审计数据。

开始之前

限制: 对审计数据进行签署和加密只适用于通过缺省二进制日志审计服务提供程序来创建的数据。如果使用的是 SMF 发射器或第三方发射器,那么将无法对数据进行签署或加密。
在配置安全性审计数据保护前,请在环境中启用全局安全性和安全性审计。您必须具有审计员角色,才能完成审计数据保护任务。您也将需要管理员角色,才能配置要进行签署的审计数据。

关于此任务

审计实践要求保证审计数据是准确的,且未泄密。审计数据具有加密和/或签署选项。可使用这些选项来保护审计数据,以保证只有经授权的用户才能查看数据,且数据修改是可跟踪的。要保护安全性审计功能的有效性,请完成以下步骤:

过程

  1. 对您的安全性审计记录进行加密 可以对审计日志进行加密以确保您的审计数据得到保护。将使用证书(保存到 audit.xml 文件中的密钥库),对审计日志进行加密。通过对审计记录进行加密,只有具备密钥库密码的用户才能查看或更新审计日志。
  2. 签署您的安全性审计记录 可以签署审计日志以确保您的审计数据的完整性。通过签署审计记录,确保可以跟踪审计日志的任何修改。

结果

在完成这些步骤后,将对数据进行签署和/或加密,从而保证数据的准确性和机密性。

下一步做什么

在保护数据后,可以配置通知以确保在安全性审计子系统发生问题,造成无法记录安全性事件时,您会收到通知。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sa_audit_data_protection
文件名:tsec_sa_audit_data_protection.html