审计安全性基础结构
您可以使用审计设施对可审计事件进行报告和跟踪,以确保系统的完整性。
准备工作
有关此任务
注: 安全性审计子系统已作为安全性基础结构的一部分引入。 安全性基础结构的主要职责是防止在未经授权的情况下访问和使用资源。 利用安全性审计有以下两个主要目标:
- 确认现有安全性配置的有效性和完整性。
- 确定安全性配置的可能需要改进的领域。
安全性审计子系统能够捕获下列类型的可审计事件:
- 认证
- Authorization
- 主体/凭证映射
- 审计策略管理
- 授权
您可以将这些类型的事件记录到审计日志文件中。 可以选择对每个审计日志进行签名和加密以确保数据完整性。 您可以对这些审计日志文件进行分析,以发现何处违反了现有的安全性机制以及当前安全性基础结构中可能存在的薄弱环节。 安全性事件审计记录对于提供可追究性和不可抵赖性证据以及脆弱性分析而言也很有用。 安全性审计配置提供了四个缺省过滤器、一个缺省审计服务提供程序和一个缺省事件工厂。 缺省实现将写基于二进制文本文件的日志。 请使用本主题来定制安全性审计子系统。