6.8. Configuração de Auditoria de Segurança

Com o objetivo de configurar as configurações de auditoria de segurança para o security domain, entre no management console e siga este procedimento.

Procedimento 6.3. Configuração de Auditoria de Segurança para o Security Domain

  1. Abra a visualização detalhada do security domain.

    Clique no rótulo Profiles na parte direita superior do management console. Num servidor autônomo, a tab é rotulada Profile. Num managed domain, selecione o perfil para modificar a partir da caixa de seleção Profile da visualização do Perfil. Clique no item do menu Security no parte esquerda e clique no Security Domains a partir do menu expandido. Clique no link View para o security domain que você deseja editar.
  2. Navegação à configuração do subsistema de Auditoria.

    Clique no rótulo Audit na parte superior da visualização caso ainda não esteja selecionado.
    A área de configuração está dividida em duas áreas: Provider Modules e Details. O módulo provedor é a unidade básica de configuração. O security domain pode incluir diversos módulos de provedor, cada qual inclui atributos e opções.
  3. Adição de um módulo de provedor.

    Clique no botão Add para adicionar um módulo de provedor. Preencha a seção Code com o nome da classe do módulo do provedor.
    Após a adição do módulo, você pode modificar seu Code apenas clicando no botão Edit da seção Details da tela. Certifique-se de que a tab Attributes está selecionada.
  4. Verifique se o seu módulo está funcionando

    O objetivo de um módulo de auditoria é fornecer uma maneira de monitorar os eventos no subsistema de segurança. Este monitoramento pode ser realizado por gravação de um arquivo de log, notificações de e-mail ou qualquer outro mecanismo de auditoria mensurável.
    Por exemplo, o JBoss Enterprise Application Server inclui o módulo LogAuditProvider por default. Caso habilitado seguindo as etapas acima, este módulo de auditoria grava as notificações de segurança a um arquivo audit.log na subpasta log com o diretório EAP_HOME.
    Para verificar se as etapas acima funcionaram no contexto do LogAuditProvider, execute uma ação que provavelmente efetuará o trigger na notificação e então verifique o arquivo do log de auditoria.
    Para uma lista completa dos módulos do provedor de auditoria de segurança, consulte: Seção A.4, “Módulos do Fornecedor de Auditoria de Segurança Incluídos”
  5. Opcional: Adicione, edite ou remova as opções do módulo.

    Caso você deseje adicionar as opções ao seu módulo, clique sua entrada na lista Modules e selecione a tab Module Options na seção Details da página. Clique no botão Add e forneça a chave e o valor para a opção. Para editar uma opção que já exista, remova-a clicando no rótulo Remove e adicione-a novamente com as opções corretas clicando no botão Add.
Resultado

O seu módulo de auditoria de segurança foi adicionado ao security domain e está imediatamente disponível aos aplicativos que usam o security domain.