Sicherheitsüberwachung einrichten

Online bearbeiten

Um die Sicherheitsüberwachung einzurichten, fügen Sie jeden Ihrer WebSphere® Application Server -Server und WebSphere Application Server Liberty -Server zu WebSphere Automation hinzu, indem Sie sie beim Nutzungsüberwachungsservice registrieren. Anschließend können Sie Sicherheitslücken für Ihre Server über eine einzelne Benutzerschnittstelle (UI) in WebSphere Automationverfolgen.

Es muss eine Sicherheitsüberwachung eingerichtet werden, bevor Sie die Statusüberwachung einrichten können.

Vorbereitende Schritte

Zum Registrieren Ihrer Anwendungsserver mit dem Service zur Nutzungsüberwachung in WebSphere Automation müssen Sie die Funktion zur Nutzungsüberwachung in den einzelnen Anwendungsservern konfigurieren. Die Funktion zur Nutzungsüberwachung ist in den folgenden WebSphere Application Server-Fixpacks und Liberty-Versionen verfügbar. Wenn sich Ihre Anwendungsserver in älteren Fixpacks oder Versionen befinden, können Sie sie nicht bei WebSphere Automation registrieren.

WebSphere Application Server (alle Editionen) 8.5.5.15 und höher
WebSphere Application Server (alle Editionen) 9.0.0.9 und höher
WebSphere Application Server Deployment Manager 8.5.5.23 und später
WebSphere Application Server Deployment Manager 9.0.5.14 und später
Liberty (alle Editionen) 18.0.0.3 und höher

Wichtig: Das Nutzungsüberwachungsfeature ist eine unterstützte, stabilisierte Komponente von WebSphere Application Server und WebSphere Application Server Liberty für die Verwendung mit WebSphere Automation. Sie wurde zuvor zusammen mit dem jetzt entfernten Messservice in IBM Cloud Private verwendet. Die Stabilisierung des Features ersetzt alle Erwähnungen seiner Nichtweiterverwendung in der WebSphere Application Server -oder WebSphere Application Server Liberty-Dokumentation.

Informationen zu dieser Task

Sie können WebSphere Application Server-Server und Liberty-Server zu WebSphere Automation hinzufügen, indem Sie sie mit dem Nutzungsüberwachungsservice registrieren.

Sie müssen über die Berechtigung Manage WebSphere inventory verfügen, um einen Server zur Liste der registrierten Server hinzuzufügen.

Es ist möglich, die Informationen abzurufen, die zum Registrieren von Servern ohne Verwendung der WebSphere Automation -Benutzerschnittstelle erforderlich sind. Weitere Informationen finden Sie unter Manuelles Abrufen der Voraussetzungen für die Serverregistrierung.

Vorgehensweise

Melden Sie sich bei WebSphere Automationan.
Weitere Informationen finden Sie unter Zugriff auf die Benutzeroberfläche von „ WebSphere Automation “.
Öffnen Sie die Seite Server-Management .
Klicken Sie auf Server registrieren.
Die Anzeige Server registrieren wird geöffnet.
Wählen Sie in Schritt 1 aus, ob ein Liberty -Server oder ein traditioneller WebSphere Application Server -Server hinzugefügt werden soll, und klicken Sie anschließend auf Next.
- Weitere Informationen zum Einrichten eines Liberty -Servers erhalten Sie, wenn Sie WebSphere Liberty auswählen und auf die Schaltfläche WebSphere Liberty -Anweisungen klicken.
- Weitere Informationen zum Einrichten eines WebSphere Application Server Traditional-Servers erhalten Sie, wenn Sie WebSphere Traditional auswählen und auf die Schaltfläche WebSphere Traditional-Anweisungen klicken.
Erfassen Sie in Schritt 2 das Nutzungsüberwachungszertifikat für den Schlüsselspeicher (Liberty -Server) oder den Truststore (WebSphere Application Server Traditional-Server) auf dem Server, den Sie registrieren wollen.
- Wenn Sie bereits über einen Keystore (Liberty -Server) oder einen Truststore (traditionellerWebSphere Application Server -Server) verfügen, erhalten Sie ein Code-Snippet des Nutzungsüberwachungszertifikats. Kopieren Sie das Code-Snippet einschließlich der Zeilen -----BEGIN CERTIFICATE----- und -----END CERTIFICATE----- und speichern Sie es, damit es auf dem zu registrierenden Server verwendet werden kann.
- Wenn Sie einen neuen Keystore (Liberty-Server) oder Truststore (WebSphere Application Server Traditional-Server) wünschen, klicken Sie auf die Schaltfläche Download und speichern Sie ihn.
Erfassen Sie in Schritt 3 den Code, der das Nutzungsüberwachungsfeature auf dem Server aktiviert, den Sie registrieren möchten.
- Für einen Liberty -Server wird eine Datei server.xml angezeigt. Kopieren und speichern Sie die Codeabschnitte <featureManager>, <keyStore>und <usageMetering> aus der Beispieldatei server.xml , um sie der vorhandenen Datei server.xml auf dem Liberty -Server hinzuzufügen, den Sie registrieren möchten.
- Kopieren Sie für WebSphere Application Server Traditional-Server das Beispielcode-Snippet was-usage-metering.properties , ändern Sie den Wert des Parameters trustStore in den Dateinamen des heruntergeladenen Truststores und setzen Sie den Wert für den Parameter trustStorePassword auf changeMe. Speichern Sie anschließend die Datei was-usage-metering.properties im Verzeichnis server, cluster, nodeoder cell , je nachdem, ob Sie Server auf Server-, Cluster-, Knoten-oder Zellenebene registrieren möchten.
Registrieren Sie Ihre Server.
- Für Liberty Server fügen Sie einen Liberty Server zu WebSphere Automationhinzu.
- Bei WebSphere Application Server herkömmlichen Servern fügen Sie einen WebSphere Application Server Server zu hinzu WebSphere Automation.

Nächste Schritte

Konfigurieren Sie Benachrichtigungen so, dass E-Mails versendet werden, wenn Änderungen am Sicherheits- oder Integritätsstatus eines oder mehrerer verwalteter Server erkannt werden.

Zeigen Sie den Schwachstellenstatus Ihrer Anwendungsserver über die WebSphere Automation-Benutzerschnittstelle an.