IBM WebSphere Application Server - 审计安全性

【问题标题】:IBM WebSphere Application Server - Auditing the securityIBM WebSphere Application Server - 审计安全性
【发布时间】:2015-02-13 18:31:37
【问题描述】:

安全审计的摘要是开启安全审计和一些配置后从二进制审计日志生成HTML报告;但生成的 HTML 报告未完成(完整信息)且没有意义。

我的意思是,例如,当我创建一个用户时,它没有经过审核。 当我给它一些角色时;这些行动已经过审计但不清楚 方式。


我有两个问题:

  • 它不会像创建/删除用户一样审核用户执行的每个操作吗?
  • 有没有办法使 HTML 报告的格式清晰且有意义,或者是否有额外的配置来生成 HTML 报告或其他清晰的报告?

【问题讨论】:

    标签: ibm-was


    【解决方案1】:

    它不会像创建/删除用户一样审核用户执行的每个操作吗?

    审核并未记录所有用户操作。

    安全审计子系统能够捕获 以下类型的可审计事件:

    • 身份验证
    • 授权
    • 主体/凭据映射
    • 审核策略管理
    • 代表团

    更多详情见Auditing the security infrastructure

    有没有办法格式化该 HTML 报告?
    默认情况下,无法提供该 HTML 报告的格式。如果有效值包括 basiccompletecustom,您只能使用报告模式指定报告中的内容。详情请见binaryAuditLogReader command

    如果您需要自定义格式,您可能需要实现自己的审计服务提供商。有关更多信息,请参见此处:

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2012-05-25
      • 2015-06-07
      • 1970-01-01
      • 2013-02-14
      • 1970-01-01
      • 2012-08-27
      • 2011-08-05
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode