2.3. 安全审计

打开安全域的详细视图。

导航到 Auditing 配置。

点屏幕左侧的 Audit。

配置区域分为两个区域：提供程序模块和详细信息。provider 模块是配置的基本单元。安全域可以包含多个提供程序模块，分别可以包含属性和选项。

添加 provider 模块。

点 Add，并使用 provider 模块的 classname 填写 Code 部分。另外，使用所需名称填写 Name 部分。

验证模块是否正常工作。

audit 模块的目标是提供一种监控 security 子系统中的事件的方法。这种监控可以通过写入日志文件、电子邮件通知或其他可测量审计机制来实现。

例如，JBoss EAP 默认包含 org.jboss.security.audit.providers.LogAuditProvider 模块。如果按照上述步骤启用，此审计模块会将安全通知写入 EAP_HOME 目录中的日志子文件夹中的 audit.log 文件中。

要验证以上步骤是否在 org.jboss.security.audit.providers.LogAuditProvider 上下文中工作，请执行可能触发通知的操作，然后检查审计日志文件。

可选： 添加、编辑或删除模块选项。

要向模块添加选项，请点击 Modules 列表中的条目，然后在页面的 Details 部分中选择 Module Options 选项卡。单击 Add，然后提供 选项的键和值。

要编辑已存在的选项，请点 Remove 将其删除，然后点 Add 来再次添加它，并带有正确的选项。