审计服务集成安全性基础结构
安全性审计是安全性基础结构的重要组成部分。安全性审计机制可以对可审计事件进行跟踪和归档,同时还可以确保记录的完整性。
开始之前
关于此任务
安全性基础结构的主要职责是防止未经授权就使用资源。安全性审计有以下两个主要目标:
- 确认现有安全性配置的有效性和完整性。
- 确定安全性配置的可能需要改进的领域。
- 认证
- 授权
- 主体和凭证映射
- 密钥管理
- 系统管理
- 安全策略管理
- 审计策略管理
- 管理配置管理
- 管理运行时管理
- 用户注册中心和标识管理
- 更改密码
- 委派
您可以将这些类型的事件记录到审计日志文件中。可签署和加密这些审计日志文件以确保数据完整性。您可以对这些审计日志文件进行分析,以发现何处违反了现有的安全性机制以及当前安全性基础结构中可能存在的薄弱环节。安全性事件审计记录对于提供证据可追究性和弱点分析也很有用。安全性审计配置提供了四个缺省过滤器、一个缺省审计服务提供程序和一个缺省事件工厂。下列步骤描述如何定制安全性审计子系统。特定于消息传递的其他信息包括在步骤描述的适当位置中。
过程
结果
成功完成此任务后,将针对在配置中指定的所选可审计事件记录审计数据。
下一步做什么
在配置安全性审计之后,可以分析审计数据以查找当前安全性基础结构中可能存在的薄弱环节以及可能违背现有安全性机制的位置。