11.6.8. Configurer Security Auditing

Pour configurer les paramètres de Security Auditing, connectez-vous à la console de gestion et suivre la procédure suivante :

Procédure 11.4. Configurez Security Auditing pour un domaine de sécurité

  1. Ouvrir l'affichage détaillé du domaine de sécurité.

    1. Cliquez sur Configuration qui se trouve en haut de l'écran.
    2. Dans un domaine géré, sélectionnez le profil à modifier à partir du menu déroulant Profile en haut et à gauche.
    3. Étendre le menu Security, puis sélectionnez Security Domains.
    4. Cliquez sur View pour obtenir le domaine de sécurité que vous voulez modifier.
  2. Naviguez dans la configuration du sous-système Auditing.

    Sélectionnez l'onglet Audit qui se trouve en haut et à droite.
    La zone de configuration est divisée en deux : Provider Modules et Details. Le module de fournisseur est l'unité de base de configuration. Un domaine de sécurité peut inclure plusieurs polices d'autorisation, et chacune peut inclure plusieurs attributs et options.
  3. Ajoutez un module de fournisseur.

    Cliquez sur Add. Remplir la section Code avec le nom de classe du module du fournisseur.
  4. Vérifiez que le module fonctionne

    Le but d'un module d'auditing est d'offrir un moyen de surveiller les événements dans le sous-système de sécurité. Ce monitoring peut être réalisé sous la forme d'écriture dans un fichier de journalisation, des notifications email ou autre mécanisme d'audit mesurable.
    Par exemple, JBoss EAP 6 inclut le module LogAuditProvider par défaut. S'il est activé par les étapes décrites ci-dessus, ce module d'audit écrira des notifications de sécurité dans un fichier audit.log qui se situe dans le sous-dossier log du répertoire EAP_HOME.
    Pour vérifier si les étapes ci-dessus fonctionnent dans le contexte LogAuditProvider, procédez à une action qui risque de déclencher une notification, puis vérifiez le fichier de journalisation de l'audit.
    Pour obtenir une liste complète des Modules Security Auditing Provider, voir : Section 12.4, « Modules de fournisseurs d'auditing de sécurité inclus »
  5. Option : ajouter, éditer ou supprimer un module

    Pour ajouter des options à votre module, cliquez sur leurs entrées dans la liste Modules, et sélectionnez l'onglet Module Options dans la section Details qui se trouve en bas de la page. Cliquez sur Add, et fournir la clé et la valeur de l'option.
    Pour modifier une option déjà existante, cliquez sur Remove pour la supprimer, et cliquez sur Add pour l'ajouter à nouveau avec les options qui conviennent.
Résultat

Votre module d'audit de sécurité est ajouté au domaine de sécurité, et est rendu disponible immédiatement auprès des applications qui utilisent le domaine de sécurité.