[z/OS]

SMF-Prüf-Service-Provider für Sicherheitsprüfungen konfigurieren

Der Prüf-Service-Provider wird verwendet, um das Prüfdatenobjekt zu formatieren, das von der Prüfereignisfactory gesendet wurde. Auf z/OS-Systemen können Sie die SMF-Emitterimplementierung verwenden, um Prüfprotokolleinträge als as SMF Relocates vom Typ 83, Subtyp 5, an das Service Management Framework (SMF) auszugeben.

Vorbereitende Schritte

Bevor Sie den Prüf-Service-Provider konfigurieren, aktivieren Sie die globale Sicherheit in Ihrer Umgebung. Die SMF-Erfassung muss auf Betriebssystemebene aktiviert sein, bevor der zu verwendende SMF-Prüf-Service-Provider konfiguriert werden kann. Wenn die SMF-Erfassung inaktiviert ist und eine SMF-Prüf-Service-Provider-Implementierung verwendet wird, werden im SMF keine Prüfprotokolleinträge erfasst und keine Warnungen angezeigt, um Sie darüber zu informieren, dass die Einträge nicht erfasst werden.

Informationen zu diesem Vorgang

Mit der hier beschriebenen Task wird der für die Generierung von Prüfprotokolleinträgen verwendete Prüf-Service-Provider konfiguriert.

Vorgehensweise

  1. Klicken Sie auf Sicherheit > Sicherheitsprüfung > Prüf-Service-Provider.
  2. Klicken Sie auf Neu und wählen Sie SMF-Emitter aus.
  3. Geben Sie im Feld "Name" den eindeutigen Namen ein, der diesem Prüf-Service-Provider zugeordnet werden soll.
  4. Wählen Sie die Filter aus, die von diesem Prüf-Service-Provider verwendet werden sollen. In der Liste "Auswählbare Filter" sind die Filter enthalten, die konfiguriert wurden und derzeit aktiv sind.
    1. Wählen Sie in der Liste "Auswählbare Filter" die Filter aus, die überprüft werden sollen.
    2. Klicken Sie auf Hinzufügen >>, um die ausgewählten Ereignistypenfilter der Liste "Aktivierte Filter" hinzuzufügen.
  5. Klicken Sie auf Anwenden.

Ergebnisse

Nach Ausführung dieser Schritte werden Ihre Prüfdaten an das angegebene Repository gesendet. Die Daten haben das Format, das vom Repository gefordert wird, wenn diesem Prüf-Service-Provider eine Prüfereignisfactory zugeordnet ist.

Nächste Schritte

Nachdem Sie einen Prüf-Service-Provider erstellt haben, muss dieser einer Prüfereignisfactory zugeordnet werden, die die Prüfdatenobjekte für den Prüf-Service-Provider bereitstellt. Als Nächstes sollten Sie eine Prüfereignisfactory konfigurieren.

An SMF ausgegebene Prüfprotokolleinträge können mit dem SMF-Dienstprogramm Unload gelesen werden. Weitere Informationen zum SMF-Dienstprogramm Unload finden Sie in der z/OS-Internetbibliothek.

Sie können die angepasste Eigenschaft "com.ibm.audit.field.length.limit" angeben, um die Länge festzulegen, bei der Prüfdaten variabler Länge abgeschnitten werden. Weitere Informationen finden Sie in der Dokumentation zu den angepassen Sicherheitseigenschaften.


Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sa_config_asp_smf
Dateiname:tsec_sa_config_asp_smf.html