[z/OS]

Configuración de proveedores de servicios de auditoría SMF para la auditoría de seguridad

El proveedor de servicios de auditoría se utiliza para formatear el objeto de datos de auditoría enviado por la fábrica de sucesos de auditoría. Para los sistemas z/OS, puede elegir utilizar la implementación del emisor SMF para generar registros de auditoría en SMF (Service Management Framework) como SMF Tipo 83 Subtipo 5 Relocates.

Antes de empezar

Antes de configurar el proveedor de servicios de auditoría, habilite la seguridad global del entorno. El registro SMF debe estar habilitado en el nivel del sistema operativo para poder configurar el proveedor de servicios SMF que se va a utilizar. Si el registro SMF está desactivado y se utiliza una implementación de proveedor de servicios de auditoría SMF, los registros de auditoría no se registran en SMF y no aparece ningún aviso que indique que los registros no se están grabando.

Acerca de esta tarea

Esta tarea configura el proveedor de servicios de auditoría utilizado para registrar registros de auditoría generados.

Procedimiento

  1. Pulse Seguridad > Auditoría de seguridad > Proveedor de servicios de auditoría.
  2. Pulse Nuevo y seleccione Emisor SMF.
  3. Especifique el nombre exclusivo que debe asociarse a este proveedor de servicios de auditoría en el campo Nombre.
  4. Seleccione los filtros que debe utilizar este proveedor de servicios de auditoría. La lista Filtros seleccionables consta de una lista de los filtros configurados que se han configurado y que actualmente están habilitados.
    1. Seleccione los filtros que deben auditarse en la lista Filtros seleccionables.
    2. Pulse Añadir >> para añadir los filtros de tipos de suceso seleccionados a la lista de filtros habilitados.
  5. Pulse Aplicar.

Resultados

Después de completar estos pasos, los datos de auditoría se enviarán al repositorio especificado en el formato necesario para dicho repositorio cuando una fábrica de sucesos de auditoría se asocie con este proveedor de servicios de auditoría.

Qué hacer a continuación

Después de crear un proveedor de servicios de auditoría, éste se debe asociar con una fábrica de sucesos de auditoría que proporcione los objetos de datos de auditoría al proveedor de servicios de auditoría. A continuación, deberá configurar una fábrica de sucesos de auditoría.

Los registros de auditoría emitidos en SMF se pueden leer utilizando el programa de utilidad de descarga de SMF. Consulte la biblioteca de Internet de z/OS si desea más información sobre el programa de utilidad de descarga de SMF.

Puede especificar la propiedad personalizada com.ibm.audit.field.length.limit para definir la longitud a la que se truncan los datos de auditoría de longitud variable. Para obtener más información, consulte la documentación acerca de las propiedades personalizadas de seguridad.


Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sa_config_asp_smf
File name: tsec_sa_config_asp_smf.html