2.3. セキュリティー監査
セキュリティー監査とは、セキュリティー サブシステムまたは管理インターフェイス内で発生するイベントに応じて、ログへの書き込みなどのイベントをトリガーすることを指します。監査メカニズムは、セキュリティードメインまたは管理インターフェイスの一部として設定されます。
監査は、プロバイダーモジュールを使用します。含まれるプロバイダーモジュールとカスタム実装の両方を使用できます。
2.3.1. セキュリティードメインのセキュリティー監査の設定
セキュリティードメインのセキュリティー監査設定を設定するには、管理コンソールから以下の手順を実行する必要があります。
セキュリティードメインの詳細ビューを開く
- 画面上部の Configuration をクリックします。
- マネージドドメインで、左上の Profile 選択ボックスから変更するプロファイルを選択します。
- Subsystems をクリックし、Security をクリックします。
- 編集するセキュリティードメインをクリックし、View をクリックします。
監査設定に移動します。
画面左側の Audit をクリックします。
設定領域は、プロバイダーモジュールと詳細の 2 つの領域に分かれています。プロバイダーモジュールは、設定の基本単位です。セキュリティードメインには、属性とオプションを含めることができる複数のプロバイダーモジュールを含めることができます。
プロバイダーモジュールを追加します。
Add をクリックして、Code セクションにプロバイダーモジュールのクラス名を入力します。また、Name セクションに任意の名前を入力します。
モジュールが動作していることを確認します。
監査モジュールの目標は、
securityサブシステムでイベントを監視する手段を提供することです。この監視は、ログファイル、電子メール通知、またはその他の測定可能な監査メカニズムに書き込む方法で実行できます。たとえば、JBoss EAP には、デフォルトで
org.jboss.security.audit.providers.LogAuditProviderモジュールが含まれています。上記の手順に従って有効にした場合、この監査モジュールは、EAP_HOMEディレクトリー内のログサブフォルダーにあるaudit.logファイルにセキュリティー通知を書き込みます。上記の手順が
org.jboss.security.audit.providers.LogAuditProviderのコンテキストで機能したかどうかを確認するには、通知をトリガーする可能性のあるアクションを実行し、監査ログファイルを確認します。オプション: モジュールオプションを追加、編集、または削除します。
モジュールにオプションを追加するには、Modules リストでそのエントリーをクリックし、ページの Details セクションで Module Options タブを選択します。Add をクリックして、オプションのキーと値を指定します。
すでに存在するオプションを編集するには、Remove をクリックして削除し、Add をクリックして正しいオプションで再度追加します。
