[z/OS]

Configuration de fournisseurs de services d'audit SMF pour l'audit de sécurité

Le fournisseur de services d'audit permet de formater l'objet de données d'audit transmis par la fabrique d'événements d'audit. Pour les systèmes z/OS vous pouvez choisir l'implémentation d'un émetteur SMF pour envoyer les enregistrements en sortie vers Service Management Framework (SMF) comme transferts SMF Type 83 Sous-type 5.

Avant de commencer

Avant de configurer le fournisseur de services d'audit, activez la sécurité globale dans votre environnement. L'enregistrement SMF doit être activé au niveau du système d'exploitation avant la configuration du fournisseur de services d'audit SMF à utiliser. Si l'enregistrement SMF est désactivé et qu'une implémentation de fournisseur de services d'audit SMF est utilisée, les enregistrements d'audit ne sont pas consignés dans SMF et aucun avertissement n'est généré pour vous informer que les enregistrements n'ont pas été effectués.

Pourquoi et quand exécuter cette tâche

Cette tâche configure le fournisseur de services d'audit utilisé pour enregistrer les enregistrements d'audit générés.

Procédure

  1. Cliquez sur Sécurité > Audit de sécurité > Fournisseur de services d'audit.
  2. Cliquez sur Nouveau et sélectionnez l'option Emetteur SMF.
  3. Entrez le nom unique à associer à ce fournisseur de services d'audit dans la zone Nom.
  4. Sélectionnez les filtres qui seront utilisés par ce fournisseur de services d'audit.. La liste Filtres pouvant être sélectionnés contient une liste des filtres qui ont été configurés et activés.
    1. Dans la liste Filtres pouvant être sélectionnés, choisissez les filtres à auditer.
    2. Cliquez sur Ajouter >> pour ajouter les filtres de type d'événement à la liste Filtres activés.
  5. Cliquez sur Valider.

Résultats

Une fois la procédure effectuée, vos données d'audit seront envoyées au référentiel indiqué, au format requis par ce dernier, lorsqu'une fabrique d'événements d'audit est associée à ce fournisseur de services d'audit

Que faire ensuite

Une fois créé, le fournisseur de services d'audit doit être associé à une fabrique d'événements d'audit qui lui fournit les objets de données d'audit. Vous devez ensuite configurer une fabrique d'événements d'audit.

Les enregistrements d'audit émis vers SMF peuvent être lus à l'aide de l'utilitaire de déchargement SMF. Voir z/OS Internet Library pour plus d'informations sur l'utilitaire SMF Unload.

Vous pouvez indiquer la propriété personnalisée com.ibm.audit.field.length.limit pour définir la longueur à laquelle les données d'audit de longueur variable sont tronquées. Pour plus d'informations, voir la documentation relative aux propriétés personnalisées de sécurité.


Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sa_config_asp_smf
Nom du fichier : tsec_sa_config_asp_smf.html