5.13.2. 配置安全审计

过程 5.10. 在安全域里设置安全审计

1. 打开安全域的详细视图。

   点击管理控制台由上角的 Profiles 标签。在独立服务器里，标签页是 Profile。在受管域里，从 Profile 视图左上角的 Profile 选择框里选择要修改的配置集。点击左侧的 Security 并点击展开菜单里的 Security Domains。点击你要编辑的安全域的 View 链接。

2. 进入审计子系统配置。

   如果还未选择的话，点击视图顶部的 Audit 标签。
   配置区域分成两部分：Provider Modules 和 Details。提供者模块（Provider Module）是配置的基本单元。安全域可以包含多个提供者模块，每个都包括几个属性和选项。

3. 添加一个提供者模块。

   点击 Add 按钮来添加一个提供者模块。在 Code 里输入提供者模块的类名。
   在你添加了模块时，你可以通过屏幕上的 Details 里的 Edit 按钮修改它的 Code。请确保选择了 Attributes 标签页。

4. 检验你的模块是否可以运行

   审计模块的目的是提供一个在安全子系统里监控事件的途径。这种监控可以通过写入日志文件、电子邮件通知或其他可度量的审计机制来实现。
   例如，JBoss EAP 6 默认包含了 LogAuditProvider 模块。如果按照上面的步骤启用，这个审计模块会将安全通知写入 EAP_HOME 目录里的 log 子目录下的 audit.log 文件里。
   要检验上面的步骤是否可以在 LogAuditProvider 上下文里运行，你可以执行一个可能触发通知的动作并检查审计日志文件。
   关于安全审计提供者模块的完整列表，请参考 第 A.4 节 “包括的安全审计供应商模块”。

5. 可选的：添加、编辑或删除模块选项。

   如果你需要在模块里添加选项，点击 Modules 列表里的条目，并选择 Details 部分的 Module Options 标签页，并提供选项的键和值。要编辑一个已存在的选项，你可以使用 Remove 按钮来删除它，或者用正确的选项点击 Add 按钮再次添加它。