Show Table of Contents
11.6.8. Configurer Security Auditing
Pour configurer les paramètres de Security Auditing, connectez-vous à la console de gestion et suivre la procédure suivante :
Procédure 11.4. Configurez Security Auditing pour un domaine de sécurité
Ouvrir l'affichage détaillé du domaine de sécurité.
- Cliquez sur Configuration qui se trouve en haut de l'écran.
- Dans un domaine géré, sélectionnez le profil à modifier à partir du menu déroulant Profile en haut et à gauche.
- Étendre le menu Security, puis sélectionnez Security Domains.
- Cliquez sur View pour obtenir le domaine de sécurité que vous voulez modifier.
Naviguez dans la configuration du sous-système Auditing.
Sélectionnez l'onglet Audit qui se trouve en haut et à droite.La zone de configuration est divisée en deux : Provider Modules et Details. Le module de fournisseur est l'unité de base de configuration. Un domaine de sécurité peut inclure plusieurs polices d'autorisation, et chacune peut inclure plusieurs attributs et options.Ajoutez un module de fournisseur.
Cliquez sur Add. Remplir la section Code avec le nom de classe du module du fournisseur.Vérifiez que le module fonctionne
Le but d'un module d'auditing est d'offrir un moyen de surveiller les événements dans le sous-système de sécurité. Ce monitoring peut être réalisé sous la forme d'écriture dans un fichier de journalisation, des notifications email ou autre mécanisme d'audit mesurable.Par exemple, JBoss EAP 6 inclut le moduleLogAuditProviderpar défaut. S'il est activé par les étapes décrites ci-dessus, ce module d'audit écrira des notifications de sécurité dans un fichieraudit.logqui se situe dans le sous-dossierlogdu répertoireEAP_HOME.Pour vérifier si les étapes ci-dessus fonctionnent dans le contexteLogAuditProvider, procédez à une action qui risque de déclencher une notification, puis vérifiez le fichier de journalisation de l'audit.Pour obtenir une liste complète des Modules Security Auditing Provider, voir : Section 12.4, « Modules de fournisseurs d'auditing de sécurité inclus »Option : ajouter, éditer ou supprimer un module
Pour ajouter des options à votre module, cliquez sur leurs entrées dans la liste Modules, et sélectionnez l'onglet Module Options dans la section Details qui se trouve en bas de la page. Cliquez sur , et fournir la clé et la valeur de l'option.Pour modifier une option déjà existante, cliquez sur pour la supprimer, et cliquez sur pour l'ajouter à nouveau avec les options qui conviennent.
Résultat
Votre module d'audit de sécurité est ajouté au domaine de sécurité, et est rendu disponible immédiatement auprès des applications qui utilisent le domaine de sécurité.
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.