![[z/OS]](../images/ngzos.gif)
SMF-Prüf-Service-Provider für Sicherheitsprüfungen konfigurieren
Der Prüf-Service-Provider wird verwendet, um das Prüfdatenobjekt zu formatieren, das von der Prüfereignisfactory gesendet wurde. Auf z/OS-Systemen können Sie die SMF-Emitterimplementierung verwenden, um Prüfprotokolleinträge als as SMF Relocates vom Typ 83, Subtyp 5, an das Service Management Framework (SMF) auszugeben.
Vorbereitende Schritte
Bevor Sie den Prüf-Service-Provider konfigurieren, aktivieren Sie die globale Sicherheit in Ihrer Umgebung. Die SMF-Erfassung muss auf Betriebssystemebene aktiviert sein, bevor der zu verwendende SMF-Prüf-Service-Provider konfiguriert werden kann. Wenn die SMF-Erfassung inaktiviert ist und eine SMF-Prüf-Service-Provider-Implementierung verwendet wird, werden im SMF keine Prüfprotokolleinträge erfasst und keine Warnungen angezeigt, um Sie darüber zu informieren, dass die Einträge nicht erfasst werden.
Informationen zu diesem Vorgang
Vorgehensweise
Ergebnisse
Nächste Schritte
Nachdem Sie einen Prüf-Service-Provider erstellt haben, muss dieser einer Prüfereignisfactory zugeordnet werden, die die Prüfdatenobjekte für den Prüf-Service-Provider bereitstellt. Als Nächstes sollten Sie eine Prüfereignisfactory konfigurieren.
An SMF ausgegebene Prüfprotokolleinträge können mit dem SMF-Dienstprogramm Unload gelesen werden. Weitere Informationen zum SMF-Dienstprogramm Unload finden Sie in der z/OS-Internetbibliothek.
Sie können die angepasste Eigenschaft "com.ibm.audit.field.length.limit" angeben, um die Länge festzulegen, bei der Prüfdaten variabler Länge abgeschnitten werden. Weitere Informationen finden Sie in der Dokumentation zu den angepassen Sicherheitseigenschaften.