監査シンクの管理

Policy Manager は、以下の場所のいずれかまたは両方に監査詳細を送信するように設定できます。
gateway91
Policy Manager は、以下の場所のいずれかまたは両方に監査詳細を送信するように設定できます。
  • Layer7 API Gateway
    データベース。 [Gateway Audit Events]を使用して監査イベントを表示および管理できます。
  • 監査シンク ポリシー。 すべての監査イベントは、イベントに対して特定のアクションを実行する特別な監査シンク ポリシーによって実行されます。以下に例を示します。
    • 監査対象の情報に基づく分岐。
    • HTTP、JMS、FTP、電子メール、SNMP または JDBC 経由の情報の POST。
    • メッセージを監査してパスワードなどを削除する前のメッセージの変換。
監査シンク ポリシーでは、外部データベース、メッセージ キュー、またはその他の場所にメッセージを送信できます。 このポリシーの詳細については、「監査シンク ポリシーの使用」を参照してください。
監査シンクを使用する場合、WARNING から INFO に
audit.messageThreshold
クラスタ プロパティの監査しきい値を変更することを検討してください。 これはより多くのイベントを生成しますが、そうでないと省略される可能性があるすべての「不正なリクエスト」問題に対して監査シンク ポリシーが確実に呼び出されるようになります。
監査シンクを管理する方法
  1. ログ/監査シンクの管理タスクを実行し、[Manage Log Sinks]ダイアログ ボックスで
    [Manage Audit Sink]
    をクリックします。 これで、監査シンクのプロパティが開きます。
  2. デフォルトでは、[
    Save audit records to Gateway database
    ]チェック ボックスがオンになっています。 これにより、監査イベントが Gateway 自身のデータベースに送信されます。そこでは、[Gateway Audit Events]を使用して監査イベントを確認することができます。 内部監査を無効にする場合は、このチェック ボックスをオフにします。
  3. レコードを監査シンクに送信するには、
    [Output audit records via audit sink policy]
    チェック ボックスをオンにします。 監査シンク ポリシーはすでに設定されている必要があります。 監査シンク ポリシーを設定または再設定するには、
    [Configure]
    をクリックして、Configure External Audit Store ウィザードを実行します。
    監査イベントが監査シンク ポリシーによって処理されるのを望まない場合は、このチェック ボックスをオフにします。 チェック ボックスをオフにしても、すでに存在している監査シンク ポリシーは削除され
    ない
    ことに注意してください。
  4. OK
    ]をクリックします。
以下の手順に従います。
  • カスタム監査シンク ポリシーを有効にした場合、ここで監査シンク ポリシーを編集する必要があります。 このポリシーは、インターフェース上でサービスおよびポリシー リストに[
    Internal Audit Sink Policy
    ]として表示されます。 詳細については、「監査シンク ポリシーの使用」を参照してください。
    「カスタム」オプションによって作成されたテンプレート監査シンク ポリシーは、説明のためのものであり、常に失敗するように設計されています。これは監査を
    Layer7 API Gateway
    データベースにフォールバックさせます。
  • 外部 JDBC 監査シンクを作成した場合、検索ポリシーもサービスおよびポリシー リストに
    [Internal Audit Lookup Policy]
    として表示されます。 最後にアサーションを挿入することにより必要に応じてポリシーを変更しますが、ポリシーのシステムによって生成された部分は変更しないでください。