Um die Sicherheitsüberwachung einzurichten, fügen Sie jeden Ihrer WebSphere® Application Server -Server und WebSphere Application Server
Liberty -Server zu WebSphere Automation hinzu, indem Sie sie beim Nutzungsüberwachungsservice registrieren. Anschließend können Sie Sicherheitslücken für Ihre Server über eine einzelne Benutzerschnittstelle (UI) in WebSphere Automationverfolgen.
Es muss eine Sicherheitsüberwachung eingerichtet werden, bevor Sie die Statusüberwachung einrichten können.
Vorbereitende Schritte
Zum Registrieren Ihrer Anwendungsserver mit dem Service zur Nutzungsüberwachung in
WebSphere Automation müssen Sie die Funktion zur Nutzungsüberwachung in den einzelnen Anwendungsservern konfigurieren. Die Funktion zur Nutzungsüberwachung ist in den folgenden
WebSphere Application Server-Fixpacks und
Liberty-Versionen verfügbar. Wenn sich Ihre Anwendungsserver in älteren Fixpacks oder Versionen befinden, können Sie sie nicht bei
WebSphere Automation registrieren.
- WebSphere Application Server (alle Editionen) 8.5.5.15 und höher
- WebSphere Application Server (alle Editionen) 9.0.0.9 und höher
- WebSphere Application Server Deployment Manager 8.5.5.23 und später
- WebSphere Application Server Deployment Manager 9.0.5.14 und später
- Liberty (alle Editionen) 18.0.0.3 und höher
Wichtig: Das Nutzungsüberwachungsfeature ist eine unterstützte, stabilisierte Komponente von WebSphere Application Server und WebSphere Application Server Liberty für die Verwendung mit WebSphere Automation. Sie wurde zuvor zusammen mit dem jetzt entfernten Messservice in IBM Cloud Private verwendet. Die Stabilisierung des Features ersetzt alle Erwähnungen seiner Nichtweiterverwendung in der WebSphere Application Server -oder WebSphere Application Server Liberty-Dokumentation.
Informationen zu dieser Task
Sie können WebSphere Application Server-Server und Liberty-Server zu WebSphere Automation hinzufügen, indem Sie sie mit dem Nutzungsüberwachungsservice registrieren.
Sie müssen über die Berechtigung Manage WebSphere inventory verfügen, um einen Server zur Liste der registrierten Server hinzuzufügen.
Es ist möglich, die Informationen abzurufen, die zum Registrieren von Servern ohne Verwendung der WebSphere Automation -Benutzerschnittstelle erforderlich sind. Weitere Informationen finden Sie unter Manuelles Abrufen der Voraussetzungen für die Serverregistrierung.
Vorgehensweise
- Melden Sie sich bei WebSphere Automationan.
- Öffnen Sie die Seite Server-Management .
- Klicken Sie auf Server registrieren.
Die Anzeige Server registrieren wird geöffnet.
- Wählen Sie in Schritt 1 aus, ob ein Liberty -Server oder ein traditioneller WebSphere Application Server -Server hinzugefügt werden soll, und klicken Sie anschließend auf Next.
- Weitere Informationen zum Einrichten eines Liberty -Servers erhalten Sie, wenn Sie WebSphere Liberty auswählen und auf die Schaltfläche WebSphere Liberty -Anweisungen klicken.
- Weitere Informationen zum Einrichten eines WebSphere Application Server Traditional-Servers erhalten Sie, wenn Sie WebSphere Traditional auswählen und auf die Schaltfläche WebSphere Traditional-Anweisungen klicken.
- Erfassen Sie in Schritt 2 das Nutzungsüberwachungszertifikat für den Schlüsselspeicher (Liberty -Server) oder den Truststore (WebSphere Application Server Traditional-Server) auf dem Server, den Sie registrieren wollen.
- Wenn Sie bereits über einen Keystore (Liberty -Server) oder einen Truststore (traditionellerWebSphere Application Server -Server) verfügen, erhalten Sie ein Code-Snippet des Nutzungsüberwachungszertifikats. Kopieren Sie das Code-Snippet einschließlich der Zeilen
-----BEGIN CERTIFICATE----- und -----END CERTIFICATE----- und speichern Sie es, damit es auf dem zu registrierenden Server verwendet werden kann.
- Wenn Sie einen neuen Keystore (Liberty-Server) oder Truststore (WebSphere Application Server Traditional-Server) wünschen, klicken Sie auf die Schaltfläche Download und speichern Sie ihn.
- Erfassen Sie in Schritt 3 den Code, der das Nutzungsüberwachungsfeature auf dem Server aktiviert, den Sie registrieren möchten.
- Für einen Liberty -Server wird eine Datei server.xml angezeigt. Kopieren und speichern Sie die Codeabschnitte
<featureManager>, <keyStore>und <usageMetering> aus der Beispieldatei server.xml , um sie der vorhandenen Datei server.xml auf dem Liberty -Server hinzuzufügen, den Sie registrieren möchten.
- Kopieren Sie für WebSphere Application Server Traditional-Server das Beispielcode-Snippet was-usage-metering.properties , ändern Sie den Wert des Parameters trustStore in den Dateinamen des heruntergeladenen Truststores und setzen Sie den Wert für den Parameter trustStorePassword auf
changeMe. Speichern Sie anschließend die Datei was-usage-metering.properties im Verzeichnis server, cluster, nodeoder cell , je nachdem, ob Sie Server auf Server-, Cluster-, Knoten-oder Zellenebene registrieren möchten.
- Registrieren Sie Ihre Server.
Nächste Schritte
Konfigurieren Sie Benachrichtigungen so, dass E-Mails versendet werden, wenn Änderungen am Sicherheits- oder Integritätsstatus eines oder mehrerer verwalteter Server erkannt werden.
Zeigen Sie den Schwachstellenstatus Ihrer Anwendungsserver über die WebSphere Automation-Benutzerschnittstelle an.