Détails de l'audit de sécurité

Le sous-système d'audit de sécurité peut être activé et configuré à partir de ce panneau par les utilisateurs ayant le rôle d'auditeur.

Pour afficher cette page de la console d'administration, cliquez sur Sécurité > Audit de sécurité. Si l'option Activer l'audit de sécurité n'est pas sélectionnée, toutes les autres zones de ce panneau sont désactivées.

Activer l'audit de sécurité

La case à cocher Activer l'audit de sécurité permet aux utilisateurs d'activer ou de désactiver l'audit de sécurité. Par défaut, l'audit de sécurité n'est pas activé. Cette zone correspond à la zone auditEnabled dans le fichier audit.xml.

Action d'erreur du sous-système d'audit

Le paramètre Action d'erreur du sous-système d'audit décrit le comportement du serveur d'applications lorsqu'une erreur survient dans le sous-système d'audit. Les notifications d'audit doivent être configurées afin que des notifications d'erreur soient consignées dans le sous-système d'audit. Si l'audit de sécurité n'est pas activé, ces actions ne sont pas effectuées. Des erreurs peuvent survenir dans l'interface ou dans le traitement d'événements. Par défaut, le paramètre d'action d'erreur de sous-système d'audit a la valeur Aucun avertissement.

Le menu déroulant Action d'erreur du sous-système d'audit inclut les options suivantes :
  • Aucun avertissement

    L'action Aucun avertissement indique que l'auditeur ne sera pas notifié lorsqu'une erreur survient dans le sous-système d'audit. L'exécution du produit se poursuit mais la génération de rapports d'audit est désactivée.

  • Consigner l'avertissement

    L'action Consigner l'avertissement indique que l'auditeur sera notifié lorsqu'une erreur survient dans le sous-système d'audit. L'exécution du produit se poursuit mais la génération de rapports d'audit est désactivée.

  • Terminer le serveur

    L'action Terminer le serveur permet de mettre au repos le serveur d'applications lorsqu'une erreur irrémédiable survient dans le sous-système d'audit. Si des notifications par courrier électronique sont définies, l'auditeur envoie une notification indiquant qu'une erreur s'est produite. Si la consignation dans le journal système est configurée, la notification de l'échec sera consignée dans le fichier système.

Nom d'utilisateur de l'auditeur principal

Le menu déroulant Nom d'utilisateur de l'auditeur principal définit un utilisateur valide, existant dans le registre des utilisateurs, et auquel le rôle Auditeur a été attribué. Par défaut, cette zone est vide et obligatoire.

Activer l'audit prolixe

L'option Activer l'audit prolixe détermine la quantité de données d'audit rapportées dans un enregistrement d'audit. Le mode prolixe capture tous les points de données auditables, alors que seul un sous-ensemble des données disponibles est capturé lorsque ce mode n'est pas activé. Par défaut, cette option est désactivée.




Les liens marqués (en ligne) requièrent un accès à Internet.

Tâches associées
Référence associée
Collections des filtres de type d'événement
Collection de fournisseurs de services d'audit
Collection de configuration de fabrique d'événements d'audit
Collection de certificats et de fichiers de clés de chiffrement d'audit
Paramètres de configuration de chiffrement d'enregistrement d'audit
Paramètres de configuration de signature d'enregistrement d'audit
Collection de moniteurs d'audit


Nom du fichier : usec_sa_secauditing.html