![[z/OS]](../images/ngzos.gif)
Configuration de fournisseurs de services d'audit SMF pour l'audit de sécurité
Le fournisseur de services d'audit permet de formater l'objet de données d'audit transmis par la fabrique d'événements d'audit. Pour les systèmes z/OS vous pouvez choisir l'implémentation d'un émetteur SMF pour envoyer les enregistrements en sortie vers Service Management Framework (SMF) comme transferts SMF Type 83 Sous-type 5.
Avant de commencer
Avant de configurer le fournisseur de services d'audit, activez la sécurité globale dans votre environnement. L'enregistrement SMF doit être activé au niveau du système d'exploitation avant la configuration du fournisseur de services d'audit SMF à utiliser. Si l'enregistrement SMF est désactivé et qu'une implémentation de fournisseur de services d'audit SMF est utilisée, les enregistrements d'audit ne sont pas consignés dans SMF et aucun avertissement n'est généré pour vous informer que les enregistrements n'ont pas été effectués.
Pourquoi et quand exécuter cette tâche
Procédure
Résultats
Que faire ensuite
Une fois créé, le fournisseur de services d'audit doit être associé à une fabrique d'événements d'audit qui lui fournit les objets de données d'audit. Vous devez ensuite configurer une fabrique d'événements d'audit.
Les enregistrements d'audit émis vers SMF peuvent être lus à l'aide de l'utilitaire de déchargement SMF. Voir z/OS Internet Library pour plus d'informations sur l'utilitaire SMF Unload.
Vous pouvez indiquer la propriété personnalisée com.ibm.audit.field.length.limit pour définir la longueur à laquelle les données d'audit de longueur variable sont tronquées. Pour plus d'informations, voir la documentation relative aux propriétés personnalisées de sécurité.