11.7.2. セキュリティー監査の設定

手順11.11 セキュリティードメインのセキュリティー監査の設定

1. セキュリティードメインの詳細ビューを開きます。

   1. 画面上部の Configuration をクリックします。
   2. 管理対象ドメインでは、左上の Profile 選択ボックスから変更するプロファイルを選択します。
   3. Security メニューを展開し、Security Domains を選択します。
   4. 編集するセキュリティードメインの 表示 をクリックします。

2. 監査サブシステム設定に移動します。

   画面上部の Audit タブを選択します。
   設定領域が Provider Modules と Details の 2 つの領域に分割されます。プロバイダーモジュールは、設定の基本単位です。セキュリティードメインには、属性およびオプションを含む複数のプロバイダーモジュールを含めることができます。

3. プロバイダーモジュールを追加します。

   Add をクリックします。Code セクションにプロバイダーモジュールのクラス名を入力します。

4. モジュールの挙動を確認します。

   監査モジュールの目的は、security サブシステムでイベントを監視する方法を提供することです。この監視は、ログファイル、メール通知、またはその他の測定可能な監査メカニズムに書き込む方法で実行できます。
   たとえば、JBoss EAP 6 にはデフォルトで LogAuditProvider モジュールが含まれます。上記の手順に従って有効にすると、この監査モジュールは、EAP_HOME ディレクトリー内のログサブフォルダーの audit. log ファイルにセキュリティー通知を書き込みます。
   上記の手順が LogAuditProvider のコンテキストで機能しているかどうかを確認するには、通知をトリガーする可能性のあるアクションを実行してから、監査ログファイルを確認します。
   含まれるセキュリティー監査プロバイダーモジュールの完全リストは、以下を参照してください。 「含まれるセキュリティー監査プロバイダーモジュール」

5. モジュールオプションを追加、編集、または削除します (任意)。<remark>Bugzilla のバグの内容を反映済み</remark>

   モジュールにオプションを追加するには、モジュール リストの エントリー をクリックし、ページの Details セクションの Module Options タブを選択します。Add をクリックして、オプションのキーと値を指定します。
   すでに存在するオプションを編集するには、Remove をクリックして 削除 し、Add をクリックして、正しいオプションで再度追加します。