11.6.8. 配置安全审计
要配置安全域的安全审计,请登录到管理控制台并遵循下列步骤。
过程 11.4. 在安全域里设置安全审计
打开安全域的详细视图。
- 点击屏幕顶部的 Configuration。
- 在受管域里,从左上角的 Profile 选择框里选择要修改的配置集。
- 展开 Security 菜单,然后选择 Security Domains。
- 点击您要编辑的安全域的 View 链接。
进入审计子系统配置。
从屏幕顶部选择 Audit 标签页。配置区域分成两部分:Provider Modules 和 Details。提供者模块(Provider Module)是配置的基本单元。安全域可以包含多个提供者模块,每个都包括几个属性和选项。添加一个提供者模块。
点击 Add。 在 Code 里输入提供者模块的类名。检验你的模块是否可以运行
审计模块的目的是提供一个在安全子系统里监控事件的途径。这种监控可以通过写入日志文件、电子邮件通知或其他可度量的审计机制来实现。例如,JBoss EAP 6 默认包含了LogAuditProvider
模块。如果按照上面的步骤启用,这个审计模块会将安全通知写入EAP_HOME
目录里的log
子目录下的audit.log
文件里。要检验上面的步骤是否可以在LogAuditProvider
上下文里运行,你可以执行一个可能触发通知的动作并检查审计日志文件。关于安全审计提供者模块的完整列表,请参考 第 12.4 节 “包括的安全审计供应商模块”。可选的:添加、编辑或删除模块选项。
如果你需要在模块里添加选项,请点击 Modules 列表里的条目,并在 Details 页面里选择 Module Options 标签页。点击 按钮,并提供这个选项的键和值。要编辑已存在的选项,请点击删除它,然后点击 再次以正确的选项添加它。
结果
你的安全审计模块已添加至安全域,且马上可为使用安全域的应用程序所用。