保护安全性审计数据
安全性审计子系统允许通过加强保证审计数据尚未在审计工具外部遭篡改或修改,来保护安全性审计数据。 此选项也会保护数据的机密性。 通过对记录数据进行加密和签署来保护审计数据。
准备工作
限制: 对审计数据进行签名和加密仅可用于使用缺省二进制日志审计服务提供程序创建的数据。 如果使用的是 SMF 发射器或第三方发射器,那么将无法对数据进行签署或加密。
在配置安全性审计数据保护前,请在环境中启用全局安全性和安全性审计。 您必须具有审计员角色,才能完成审计数据保护任务。 您也将需要管理员角色,才能配置要进行签署的审计数据。有关此任务
过程
- 加密安全性审计记录可以对审计日志进行加密以确保您的审计数据得到保护。 将使用保存到密钥库的证书对审计日志进行加密。audit.xml文件。 通过对审计记录进行加密,只有具备密钥库密码的用户才能查看或更新审计日志。
- 对安全性审计记录进行签名可以签署审计日志以确保您的审计数据的完整性。 通过签署审计记录,确保可以跟踪审计日志的任何修改。