13.7.2. セキュリティー監査の設定

手順13.11 セキュリティードメインのセキュリティー監査の設定

1. セキュリティードメインの詳細ビューを開きます。

   1. 画面の上部にある Configuration をクリックします。
   2. 管理対象ドメインでは、左上にある Profile 選択ボックスから編集するプロファイルを選択します。
   3. Security メニューを展開し、Security Domains を選択します。
   4. 編集したいセキュリティードメインの View リンクをクリックします。

2. 監査サブシステム設定に移動します。

   画面の上部にある Audit タブを選択します。
   設定領域が Provider Modules と Details の 2 つの領域に分割されます。プロバイダーモジュールは、設定の基本単位です。セキュリティードメインには複数のプロバイダーモジュールを含めることができ、各ログインモジュールには属性とオプションを含めることができます。

3. プロバイダーモジュールを追加します。

   Add をクリックします。Code セクションに、プロバイダーモジュールのクラス名を入力します。

4. モジュールの挙動を確認します。

   監査モジュールの目的は、セキュリティーサブシステムのイベントを監視する方法を提供することです。ログファイルの記述、メールによる通知、またはその他の監査メカニズムによって監視を行うことが可能です。
   たとえば、JBoss EAP 6 にはデフォルトで LogAuditProvider モジュールが含まれています。この監査モジュールを前述の手順に従って有効にすると、EAP_HOME ディレクトリー内の log サブフォルダーにある audit.log ファイルにセキュリティー通知を書き込みます。
   前述の手順が LogAuditProvider のコンテキスト内で動作するかを確認するには、通知が発生するようなアクションを実行した後、監査ログファイルをチェックします。
   含まれるセキュリティー監査プロバイダーモジュールの完全一覧は 「含まれるセキュリティー監査プロバイダーモジュール」 を参照してください。

5. モジュールオプションを追加、編集、または削除します (任意)。

   モジュールにオプションを追加する場合は、Policies リストのエントリーをクリックし、ページの Details セクションの Module Options タブを選択します。Add をクリックし、オプションのキーと値を指定します。
   すでに存在するオプションを編集するには、Remove をクリックして削除し、Add をクリックして正しいオプションで再度追加します。