Detalle de la auditoría de seguridad

El subsistema de auditoría de seguridad puede habilitarse y configurarse desde este panel por usuarios que tengan asignado el rol de auditor.

Para ver esta página de la consola administrativa, pulse Seguridad > Auditoría de seguridad. Si no está seleccionado el campo Habilitar auditoría de seguridad, todos los demás campos de este panel estarán inhabilitados.

Habilitar auditoría de seguridad

El recuadro de selección Habilitar auditoría de seguridad permite a los usuarios habilitar o inhabilitar la auditoría de seguridad. De manera predeterminada, la auditoría de seguridad no estará habilitada. Este campo se corresponde con el campo auditEnabled del archivo audit.xml.

Acción de anomalía del subsistema de auditoría

El valor de la acción de la anomalía del subsistema de auditoría describe el comportamiento del servidor de aplicaciones en el supuesto de una anomalía en el subsistema de auditoría. Las notificaciones de auditoría se deben configurar para que las notificaciones de una anomalía se anoten cronológicamente en el subsistema de auditoría. Si no está habilitada la auditoría de seguridad, estas acciones no se realizarán. Las anomalías pueden incluir un error en la interfaz o en el proceso de suceso. De manera predeterminada, el valor de la acción de anomalía del subsistema de auditoría está establecido en Sin aviso.

El menú desplegable de la acción de anomalía del subsistema de auditoría tiene las opciones siguientes:
  • Sin aviso

    La acción Sin aviso especifica que el auditor no recibirá ninguna notificación de una anomalía en el subsistema de auditoría. El producto seguirá realizando el proceso, pero se inhabilitará la elaboración de informes de auditoría.

  • Anotar aviso

    La acción Anotar aviso especifica que se notificará al auditor si se produce una anomalía en el subsistema de auditoría. El producto seguirá realizando el proceso, pero se inhabilitará la elaboración de informes de auditoría.

  • Terminar servidor

    La acción Terminar servidor especifica que el servidor de aplicaciones se inmoviliza fácilmente si se produce un error irrecuperable en el subsistema de auditoría. Si las notificaciones de correo electrónico están configuradas, el auditor recibirá una notificación de que se ha producido un error. Si se han configurado las anotaciones en un archivo de anotaciones de sistema, la notificación del fallo se anotará en el archivo de sistema.

Nombre de usuario de auditor primario

El menú desplegable del nombre de usuario de auditor primario define un usuario válido que existe en el registro de usuarios actuales y para el que se ha otorgado el rol de auditor. De manera predeterminada, este campo está en blanco y es un campo obligatorio.

Habilitar auditoría verbosa

La opción de Habilitar auditoría verbosa determina el nivel de datos de auditoría que se informa en un registro de auditoría. Si está activada, se capturan todos los puntos de datos auditables, pero si no lo está sólo se captura un subconjunto de los datos disponibles. Esta opción está inhabilitada de manera predeterminada.




Los enlaces marcados (en línea) requieren acceso a Internet.

Tareas relacionadas
Referencia relacionada
Colección de filtros de tipos de suceso
Colección de proveedores de servicios de auditoría
Colección de configuración de la fábrica de sucesos de auditoría
Colección de certificados y almacenes de claves de cifrado de auditoría
Valores de configuración del cifrado de registros de auditoría
Valores de configuración de la firma de registros de auditoría
Colección de supervisores de auditoría


Nombre de archivo: usec_sa_secauditing.html