Jakarta ee JavaEE应用程序安全审计
我需要生成部署到WebSphere8.5的基于Servlet/EJB的应用程序的安全审计报告。报告必须包括用户登录、身份验证时间、注销时间和ip地址。Jakarta ee JavaEE应用程序安全审计,jakarta-ee,websphere,Jakarta Ee,Websphere,我需要生成部署到WebSphere8.5的基于Servlet/EJB的应用程序的安全审计报告。报告必须包括用户登录、身份验证时间、注销时间和ip地址。目前的解决方案是解析WebSphere security audit日志并将其解释为报告。这种方法的问题是WebSphere产生大量不易分析的安全审计记录。有没有更好的方法来获取JavaEE应用程序的基本安全审计信息?您可以解析通过使用wsadmin binaryAuditReader CLI生成的审计日志,它允许您生成一个html格式的文件,其中
目前的解决方案是解析WebSphere security audit日志并将其解释为报告。这种方法的问题是WebSphere产生大量不易分析的安全审计记录。
有没有更好的方法来获取JavaEE应用程序的基本安全审计信息?您可以解析通过使用wsadmin binaryAuditReader CLI生成的审计日志,它允许您生成一个html格式的文件,其中只包含您感兴趣的属性和事件。可以找到有关如何使用CLI的详细信息。如果我没记错的话,您应该能够基于以下答案执行此类日志记录:与此结合使用