配置审计事件工厂以进行安全性审计

审计事件工厂收集与可审计安全性事件相关联的数据并构建审计数据对象。 然后,会将此对象发送给审计服务提供程序调整格式并记录到指定的存储库。

准备工作

在配置事件工厂前,请在环境中启用全局安全性。 在完成以下步骤前,需要创建事件类型过滤器和审计服务提供程序:

有关此任务

过程

  1. 单击 安全性 > 安全性审计 > 审计事件工厂配置 > 新建
  2. 在“名称”字段中输入应该与此审计事件工厂配置相关联的唯一名称。
  3. 选择 IBM 审计事件工厂第三方事件工厂
    1. 输入第三方审计事件工厂类名。
      只有正在创建第三方事件工厂时,才需要执行此步骤。
  4. 从“审计服务提供程序”下拉菜单中选择相应的审计服务提供程序实现。
  5. 选择此审计事件工厂所要使用的事件类型过滤器配置。
    “过滤器”列表包含已创建的事件类型过滤器配置和当前处于已启用状态的事件类型过滤器配置的列表。
    1. 从“可选择的过滤器”列表中选择应该使用的事件类型过滤器。
    2. 单击 添加>> 以将所选事件类型过滤器配置添加到 "已启用" 过滤器列表。
  6. 输入任何需要与此审计事件工厂配置一起包括的定制属性。
    定制属性只适用于第三方事件工厂实现。
  7. 单击 应用

结果

在成功完成这些步骤后,您将具有一个可用于收集可审计事件数据的事件工厂。

下一步做什么?

在配置审计事件工厂后,可选择性地通过配置安全性审计子系统以签署审计日志并对其进行加密,从而保护数据。