启用安全性审计子系统

除非启用了审计安全性子系统,否则不会执行安全性审计。由于在未同时启用全局安全性的情况下不会进行安全性审计,因此必须启用全局安全性才能使安全性审计子系统正常工作。

开始之前

在启用安全性审计子系统前,请在环境中启用全局安全性。

关于此任务

通过启用安全性审计子系统来完成对可审计安全性事件的记录。执行以下步骤以启用安全性审计子系统:

过程

  1. 单击安全性 > 安全性审计
  2. 选中“启用安全性审计”。 “启用安全性审计”复选框在缺省情况下处于未选中状态。必须选中此复选框,以允许使用在 audit.xml 文件中指定的配置来执行安全性审计。
    注: audit.xml 文件用于存储审计子系统配置。应该使用用户界面或 wsadmin 实用程序对安全性审计子系统进行更改。不应该手动编辑此文件。
  3. 从“审计子系统失败操作”下拉菜单中选择要在审计子系统发生失败时执行的操作。 如果未针对此字段选择“无警告”选项,那么将不会发出配置成针对安全性审计子系统失败发出警告的通知。如果选择“记录警告”或“终止服务器”选项,那么您也必须针对所要执行的操作配置通知。
  4. 从下拉菜单中选择“审计员标识”。 需要审计员角色,才能更改安全性审计配置。缺省情况下,首次启用审计时,也会对主要管理员指定审计员角色。然后,主要管理员可以将审计员角色添加到其他用户。对其他用户添加审计员角色后,会移除对管理员指定的审计员角色,以在审计员和管理员之间隔开权限。审计员标识是视为主要审计员的用户。
  5. 可选: 选择“启用详细审计”。 记录可审计事件时,会将一组缺省审计数据包括到审计数据对象并记录到存储库。可通过启用详细审计来提供另一组审计数据。
  6. 单击应用
  7. 重新启动应用程序服务器。 必须重新启动应用程序服务器,才能使更改生效。

结果

成功完成这些步骤后会促使启用安全性审计子系统。

下一步做什么

在启用安全性审计子系统后,可以对配置进行改进。您可能需要修改审计子系统的访问控制,以将管理员的权限与审计员的权限隔开。如果不需要更改访问控制,那么您可以配置应该进行配置的可审计安全性事件。要配置所记录的事件类型,请单击事件类型过滤器

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sa_enable_secauditing
文件名:tsec_sa_enable_secauditing.html