过程 11.4. 在安全域里设置安全审计

1. 打开安全域的详细视图。

   1. 点击屏幕顶部的 Configuration。
   2. 在受管域里，从左上角的 Profile 选择框里选择要修改的配置集。
   3. 展开 Security 菜单，然后选择 Security Domains。
   4. 点击您要编辑的安全域的 View 链接。

2. 进入审计子系统配置。

   从屏幕顶部选择 Audit 标签页。
   配置区域分成两部分：Provider Modules 和 Details。提供者模块（Provider Module）是配置的基本单元。安全域可以包含多个提供者模块，每个都包括几个属性和选项。

3. 添加一个提供者模块。

   点击 Add。 在 Code 里输入提供者模块的类名。

4. 检验你的模块是否可以运行

   审计模块的目的是提供一个在安全子系统里监控事件的途径。这种监控可以通过写入日志文件、电子邮件通知或其他可度量的审计机制来实现。
   例如，JBoss EAP 6 默认包含了 LogAuditProvider 模块。如果按照上面的步骤启用，这个审计模块会将安全通知写入 EAP_HOME 目录里的 log 子目录下的 audit.log 文件里。
   要检验上面的步骤是否可以在 LogAuditProvider 上下文里运行，你可以执行一个可能触发通知的动作并检查审计日志文件。
   关于安全审计提供者模块的完整列表，请参考 第 12.4 节 “包括的安全审计供应商模块”。

5. 可选的：添加、编辑或删除模块选项。

   如果你需要在模块里添加选项，请点击 Modules 列表里的条目，并在 Details 页面里选择 Module Options 标签页。点击 Add 按钮，并提供这个选项的键和值。
   要编辑已存在的选项，请点击 Remove 删除它，然后点击 Add 再次以正确的选项添加它。