保护安全性审计数据

安全性审计子系统允许通过加强保证审计数据尚未在审计工具外部遭篡改或修改,来保护安全性审计数据。 此选项也会保护数据的机密性。 通过对记录数据进行加密和签署来保护审计数据。

准备工作

限制: 对审计数据进行签名和加密仅可用于使用缺省二进制日志审计服务提供程序创建的数据。 如果使用的是 SMF 发射器或第三方发射器,那么将无法对数据进行签署或加密。
在配置安全性审计数据保护前,请在环境中启用全局安全性和安全性审计。 您必须具有审计员角色,才能完成审计数据保护任务。 您也将需要管理员角色,才能配置要进行签署的审计数据。

有关此任务

审计实践要求保证审计数据是准确的,且未泄密。 审计数据具有加密和/或签署选项。 您可以使用这些选项来保护审计数据,以保证您的数据仅由授权用户查看,并且无法对其进行不可跟踪性修改。 要保护安全性审计功能的有效性,请完成以下步骤:

过程

  1. 加密安全性审计记录
    可以对审计日志进行加密以确保您的审计数据得到保护。 将使用保存到密钥库的证书对审计日志进行加密。audit.xml文件。 通过对审计记录进行加密,只有具备密钥库密码的用户才能查看或更新审计日志。
  2. 对安全性审计记录进行签名
    可以签署审计日志以确保您的审计数据的完整性。 通过签署审计记录,确保可以跟踪审计日志的任何修改。

结果

在完成这些步骤后,将对数据进行签署和/或加密,从而保证数据的准确性和机密性。

下一步做什么?

在保护数据后,可以配置通知以确保在安全性审计子系统发生问题,造成无法记录安全性事件时,您会收到通知。