11.6.8. 配置安全审计

要配置安全域的安全审计,请登录到管理控制台并遵循下列步骤。

过程 11.4. 在安全域里设置安全审计

  1. 打开安全域的详细视图。

    1. 点击屏幕顶部的 Configuration
    2. 在受管域里,从左上角的 Profile 选择框里选择要修改的配置集。
    3. 展开 Security 菜单,然后选择 Security Domains
    4. 点击您要编辑的安全域的 View 链接。
  2. 进入审计子系统配置。

    从屏幕顶部选择 Audit 标签页。
    配置区域分成两部分:Provider ModulesDetails。提供者模块(Provider Module)是配置的基本单元。安全域可以包含多个提供者模块,每个都包括几个属性和选项。
  3. 添加一个提供者模块。

    点击 Add。 在 Code 里输入提供者模块的类名。
  4. 检验你的模块是否可以运行

    审计模块的目的是提供一个在安全子系统里监控事件的途径。这种监控可以通过写入日志文件、电子邮件通知或其他可度量的审计机制来实现。
    例如,JBoss EAP 6 默认包含了 LogAuditProvider 模块。如果按照上面的步骤启用,这个审计模块会将安全通知写入 EAP_HOME 目录里的 log 子目录下的 audit.log 文件里。
    要检验上面的步骤是否可以在 LogAuditProvider 上下文里运行,你可以执行一个可能触发通知的动作并检查审计日志文件。
    关于安全审计提供者模块的完整列表,请参考 第 12.4 节 “包括的安全审计供应商模块”
  5. 可选的:添加、编辑或删除模块选项。

    如果你需要在模块里添加选项,请点击 Modules 列表里的条目,并在 Details 页面里选择 Module Options 标签页。点击 Add 按钮,并提供这个选项的键和值。
    要编辑已存在的选项,请点击 Remove 删除它,然后点击 Add 再次以正确的选项添加它。
结果

你的安全审计模块已添加至安全域,且马上可为使用安全域的应用程序所用。