除非启用了审计安全性子系统,否则不会执行安全性审计。由于在未同时启用全局安全性的情况下不会进行安全性审计,因此必须启用全局安全性才能使安全性审计子系统正常工作。
开始之前
在启用安全性审计子系统前,请在环境中启用全局安全性。
关于此任务
通过启用安全性审计子系统来完成对可审计安全性事件的记录。执行以下步骤以启用安全性审计子系统:
过程
- 单击安全性 > 安全性审计。
- 选中“启用安全性审计”。 “启用安全性审计”复选框在缺省情况下处于未选中状态。必须选中此复选框,以允许使用在 audit.xml 文件中指定的配置来执行安全性审计。
注: audit.xml 文件用于存储审计子系统配置。应该使用用户界面或 wsadmin 实用程序对安全性审计子系统进行更改。不应该手动编辑此文件。
- 从“审计子系统失败操作”下拉菜单中选择要在审计子系统发生失败时执行的操作。 如果未针对此字段选择“无警告”选项,那么将不会发出配置成针对安全性审计子系统失败发出警告的通知。如果选择“记录警告”或“终止服务器”选项,那么您也必须针对所要执行的操作配置通知。
- 从下拉菜单中选择“审计员标识”。 需要审计员角色,才能更改安全性审计配置。缺省情况下,首次启用审计时,也会对主要管理员指定审计员角色。然后,主要管理员可以将审计员角色添加到其他用户。对其他用户添加审计员角色后,会移除对管理员指定的审计员角色,以在审计员和管理员之间隔开权限。审计员标识是视为主要审计员的用户。
- 可选: 选择“启用详细审计”。 记录可审计事件时,会将一组缺省审计数据包括到审计数据对象并记录到存储库。可通过启用详细审计来提供另一组审计数据。
- 单击应用。
- 重新启动应用程序服务器。 必须重新启动应用程序服务器,才能使更改生效。
结果
成功完成这些步骤后会促使启用安全性审计子系统。
下一步做什么
在启用安全性审计子系统后,可以对配置进行改进。您可能需要修改审计子系统的访问控制,以将管理员的权限与审计员的权限隔开。如果不需要更改访问控制,那么您可以配置应该进行配置的可审计安全性事件。要配置所记录的事件类型,请单击
事件类型过滤器。