使用脚本来配置安全性审计

安全性审计提供对可审计事件进行跟踪和归档的功能。 本主题使用 wsadmin 工具来启用和管理您的安全性审计配置。

有关此任务

当安全认证和授权确保用户必须具有查看受保护资源的访问权时,安全性审计将提供用于验证安全计算环境完整性的机制。 安全性审计会收集认证、授权、系统管理、安全性以及审计策略事件,并在审计事件记录中记录这些事件。 您可以分析审计事件记录,以确定环境的安全性配置中可能存在的安全性违规、威胁、攻击以及潜在漏洞。 在环境中启用安全性审计。 例如,以下列表会显示要审计的事件样本:
  • 确定特定用户尝试访问资源的时间。
  • 查看有关尝试访问资源成功和失败的信息。
  • 复审由特定用户对资源所作的更改。
  • 确定尝试登录失败的原因。

执行如下所述的任务以在环境中启用并配置安全性审计:

过程

  1. 在环境中启用管理安全性。
  2. 配置可审计事件。
    此安全性审计配置提供四个缺省可审计过滤器。 使用本主题来配置其他审计事件的过滤器。
  3. 配置审计事件工厂。
    此安全性审计配置提供缺省事件工厂。 使用本主题来配置其他审计事件工厂。
  4. 配置审计服务提供者。
    此安全性审计配置提供缺省服务提供程序。 使用本主题来配置其他审计服务提供程序。
  5. 设置全局审计策略。
    在设置审计事件工厂、服务提供程序以及事件后,请使用本主题来启用安全性审计。

结果

在完成这些步骤来启用并配置安全性审计后,相关概要文件会审计您的安全性配置,以确定是否具有特定的可审计事件类型。

下一步做什么?

要进一步配置安全性审计,您可以执行以下操作: