IBM WebSphere应用服务器-审核安全性

Question

安全审计摘要是在启用安全审计和一些配置之后，从二进制审计日志生成HTML；但是生成的HTML没有完成(全部信息)，也没有意义。

我的意思是，例如，当我创建一个用户时，它没有被审计。当我赋予它一些角色时，这些行为已经被审计过，但方法不明确。

我有两个问题：

• 它不对用户执行的每个操作进行审计吗?比如创建/删除用户。
• 是否有一种方法可以将HTML报告格式化为清晰和有意义的，或者是否有额外的配置来生成HTML报告或其他明确的报告？

Answer 1

不对用户执行的每个操作进行审计吗，比如创建/删除用户？

审核没有记录所有的用户操作。

安全审计子系统能够捕获以下类型的可审计事件：

• 身份验证
• 授权
• 主体/凭证映射
• 审计政策管理
• 委派

有关详细信息，请参阅对安全基础设施的审计

有没有一种方法来格式化那个HTML报告？

默认情况下，无法提供HTML报告的格式。您只能使用报表模式指定报表中将包含基本值、完整值或自定义值的内容。有关更多详细信息，请参阅binaryAuditLogReader命令。

如果需要自定义格式设置，则可能需要实现自己的审计服务提供程序。有关更多信息，请参见此处：

• 配置第三方审计服务提供者
• 示例:基本通用发射器接口