IBM WebSphere Application Server — аудит безопасности

Сводка аудита безопасности генерирует HTML-отчет из двоичного журнала аудита после включения аудита безопасности и некоторых настроек; но сгенерированный отчет в формате HTML не завершен (полная информация) и не имеет смысла.

Я имею в виду, например, когда я создал пользователя, он не проверен. Когда я дал ему несколько ролей; эти действия были проверены, но неясным образом.


У меня два вопроса:

  • Разве он не проверяет каждое действие, которое пользователь выполняет, например, создает/удаляет пользователя?
  • Есть ли способ отформатировать этот HTML-отчет, чтобы он был четким и содержательным, или есть ли дополнительные конфигурации для создания HTML-отчета или другого отчета, чтобы быть понятным?

ibm-was
person Haythem Al Shaikh Ahmed    schedule 10.02.2015    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Разве он не проверяет каждое действие пользователя, например создание/удаление пользователя?

Аудит не записывает все действия пользователя.

Подсистема аудита безопасности может фиксировать следующие типы событий, подлежащих аудиту:

  • Аутентификация
  • Авторизация
  • Сопоставление принципала/учетных данных
  • Управление политикой аудита
  • Делегация

Для получения дополнительной информации см. Аудит инфраструктуры безопасности

Есть ли способ отформатировать этот HTML-отчет?
Невозможно указать формат этого HTML-отчета по умолчанию. Вы можете указать, что будет в отчете, используя режим отчета, если допустимые значения включают базовый, полный или пользовательский. См. Команду BinaryAuditLogReader для более подробной информации.

Если вам нужно пользовательское форматирование, вам может потребоваться реализовать собственного поставщика услуг аудита. Для получения дополнительной информации см. здесь:

person Gas    schedule 13.02.2015