使用脚本来配置安全性审计

安全性审计提供对可审计事件进行跟踪和归档的功能。本主题使用 wsadmin 工具来启用和管理您的安全性审计配置。

关于此任务

当安全认证和授权确保用户必须具有查看受保护资源的访问权时,安全性审计将提供用于验证安全计算环境完整性的机制。安全性审计会收集认证、授权、系统管理、安全性以及审计策略事件,并在审计事件记录中记录这些事件。您可以分析审计事件记录,以确定环境的安全性配置中可能存在的安全性违规、威胁、攻击以及潜在漏洞。在环境中启用安全性审计。例如,以下列表会显示要审计的事件样本:
  • 确定特定用户尝试访问资源的时间。
  • 查看有关尝试访问资源成功和失败的信息。
  • 复审由特定用户对资源所作的更改。
  • 确定尝试登录失败的原因。

执行如下所述的任务以在环境中启用并配置安全性审计:

过程

  1. 在环境中启用管理安全性
  2. 配置可审计事件 此安全性审计配置提供四个缺省可审计过滤器。使用本主题来配置其他审计事件的过滤器。
  3. 配置审计事件工厂 此安全性审计配置提供缺省事件工厂。使用本主题来配置其他审计事件工厂。
  4. 配置审计服务提供程序 此安全性审计配置提供缺省服务提供程序。使用本主题来配置其他审计服务提供程序。
  5. 设置全局审计策略 在设置审计事件工厂、服务提供程序以及事件后,请使用本主题来启用安全性审计。

结果

在完成这些步骤来启用并配置安全性审计后,相关概要文件会审计您的安全性配置,以确定是否具有特定的可审计事件类型。

下一步做什么

要进一步配置安全性审计,您可以执行以下操作:

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_7audit
文件名:txml_7audit.html