除非启用了审计安全性子系统,否则不会执行安全性审计。 由于在未同时启用全局安全性的情况下不会进行安全性审计,因此必须启用全局安全性才能使安全性审计子系统正常工作。
准备工作
在启用安全性审计子系统前,请在环境中启用全局安全性。
有关此任务
通过启用安全性审计子系统来完成对可审计安全性事件的记录。 执行以下步骤以启用安全性审计子系统:
过程
- 单击 安全性> 安全性审计。
- 选中“启用安全性审计”。
“启用安全性审计”复选框在缺省情况下处于未选中状态。 必须选中此复选框,以允许使用在
audit.xml 文件中指定的配置来执行安全性审计。
注: audit.xml 文件用于存储审计子系统配置。 应该使用用户界面或 wsadmin 实用程序对安全性审计子系统进行更改。 不应该手动编辑此文件。
- 从“审计子系统失败操作”下拉菜单中选择要在审计子系统发生失败时执行的操作。
如果未针对此字段选择“无警告”选项,那么将不会发出配置成针对安全性审计子系统失败发出警告的通知。 如果选择“记录警告”或“终止服务器”选项,那么您也必须针对所要执行的操作配置通知。
- 从下拉菜单中选择“审计员标识”。
需要审计员角色,才能更改安全性审计配置。 缺省情况下,首次启用审计时,也会对主要管理员指定审计员角色。 然后,主要管理员可以将审计员角色添加到其他用户。 对其他用户添加审计员角色后,会移除对管理员指定的审计员角色,以在审计员和管理员之间隔开权限。 审计员标识是视为主要审计员的用户。
- 可选: 选择 "启用详细审计"。
记录可审计事件时,会将一组缺省审计数据包括到审计数据对象并记录到存储库。 可通过启用详细审计来提供另一组审计数据。
- 单击 应用。
- 重新启动应用程序服务器。
必须重新启动应用程序服务器,才能使更改生效。
结果
成功完成这些步骤后会促使启用安全性审计子系统。
下一步做什么?
在启用安全性审计子系统后,可以对配置进行改进。 您可能需要修改审计子系统的访问控制,以将管理员的权限与审计员的权限隔开。 如果不需要更改访问控制,那么您可以配置应该进行配置的可审计安全性事件。 要配置所记录的事件类型,请单击事件类型过滤器。