我需要生成一个部署到WebSphere 8.5的基于Servlet / EJB的应用程序的安全审计报告。报告必须包括用户登录,身份验证时间,注销时间和IP地址。到目前为止,解决方案是解析WebSphere安全审核日志并将其解释为报告。这种方法的问题在于WebSphere生成了大量的安全审计记录,这些记录不容易分析。
是否有更好的方法来获取JavaEE应用程序的基本安全审计信息?
答案 0 :(得分:1)
您可以解析通过使用wsadmin binaryAuditReader CLI生成的审核日志,该CLI允许您生成仅包含您感兴趣的属性和事件的html格式文件。有关如何使用CLI的详细信息,请参见here。