问题:如何对WAS的控制台操作进行审计
操作步骤:
1.登陆WAS控制台,点击安全性–安全审计
2.勾选启用安全审计,当审计子系统故障操作选择日志警告,勾选“启用详细审计”,点应用
3.点击审计监视器,输入通知名称,勾选消息日志,发送至通知列表的电子邮件
输入收件人的Email地址和SMTP服务器
4. 点击事件类型过滤器
输入过滤器名称test-audit,与审计过滤器相关联的事件,选择:
SECURITY_MGMT_AUDIT,SECURITY_FORM_LOGIN,SECURITY_FORM_LOGOUT, SECURITY_AUTHZ
已启用事件结果,选择:
SUCCESS, ERROR, DENIED, WARNING
5. 点击审计服务提供者
选择基于二进制文件的新发射器,指定:
名称:test-log-audit
路径:/opt/IBM/WebSphere/AppServer/profiles/dmgr01/config/cells/dmgrCell01/BinaryAudit.log:
6.重启Dmgr
7.在全球安全性添加一个审计员角色,验证审计日志能否记录
8.查看日志:
从审计日志中,可以看到操作事件类型,用户名,结果,事件和IP地址。