監査レコードの署名構成の設定

このページを使用して、監査レコードの署名を有効にします。監査レコードの署名により、監査可能イベントの レコードの改ざん防止が保証されます。監査データの署名を構成するには、監査員ロールおよび管理者ロールの両方が必要となります。

この管理コンソール・ページを表示するには、「セキュリティー」 > 「セキュリティー監査 (Security Auditing)」 > 「監査レコードの署名構成 (Audit record signing configuration)」をクリックします。「署名を有効にする (Enable signing))」 が選択されていない場合、このパネルの他のフィールドはすべて無効になります。

署名を有効にする

監査レコードを暗号化するかどうかを指定します。このチェック・ボックスは、デフォルトでは選択されていません。

署名証明書が含まれる管理対象鍵ストア

署名証明書の保管用の鍵ストアを指定します。

鍵ストア内の証明書

既存の証明書を、「署名証明書が含まれる 管理対象鍵ストア (Managed keystore containing the signing certificate)」フィールドで指定した鍵ストア から使用するように指定します。デフォルトでは、このフィールドが選択されています。

  • 証明書別名

    鍵ストア内の証明書 (Certificate in keystore)」フィールドを選択すると、 「署名証明書が含まれる管理対象鍵ストア (Managed keystore containing the signing certificate)」フィールドで 定義された鍵ストアに含まれる証明書別名のリストが、「証明書別名」ドロップダウン・メニューに 表示されます。ドロップダウン・メニューから、監査レコードの署名に使用する証明書を選択します。

選択された鍵ストアに新規証明書を作成する

新規証明書を、「署名証明書が含まれる管理対象鍵ストア (Managed keystore containing the signing certificate)」フィールドで定義された鍵ストア内に作成するように指定します。

  • 証明書別名

    選択された鍵ストアに新規証明書を作成する」を選択すると、「証明書別名」フィールドを使用して、 「暗号化証明書が含まれる監査鍵ストア」フィールドで 定義された鍵ストア内に作成する証明書の名前を定義することができます。

  • 暗号化証明書のインポート (Import the encryption certificate)

    暗号化に使用する証明書を、 署名鍵ストア・ファイル内にインポートして、署名用に使用するように指定します。

  • 自動的に証明書を生成 (Automatically generate certificate)

    アプリケーション・サーバーが自動的に証明書を生成するように指定します。「選択された鍵ストアに新規証明書を作成する」 フィールドを選択すると、このフィールドがデフォルトで選択されます。

  • 証明書をインポートします
    既存の自己署名証明書を監査員が鍵ストアにインポートし、 監査レコードの暗号化に使用できるように指定します。「選択された鍵ストアに新規証明書を作成する」 フィールドを選択した場合、このフィールドはデフォルトでは選択されません。既存の証明書をインポートするには、 以下のフィールドを定義する必要があります。
    • 鍵ファイル名」フィールドには、インポートする証明書が含まれている鍵ストア・ファイル名を 指定します。
    • パス」フィールドには、インポートする証明書が含まれる鍵ストア・ファイルへのパスを 指定します。
    • タイプ」フィールドには、インポートする証明書が含まれる鍵ストア・ファイルのタイプを 指定します。
    • 鍵ファイル・パスワード」フィールドには、インポートする証明書が含まれる鍵ストア・ファイルへの アクセスに使用するパスワードを指定します。
    • インポートする証明書別名」フィールドには、インポートする証明書の別名を指定します。



マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連タスク
関連資料
監査レコード鍵ストアの設定
セキュリティー監査の詳細
監査レコードの暗号化構成の設定
監査暗号化の鍵ストアおよび証明書コレクション


ファイル名: usec_sa_audrecsign.html