![[z/OS]](../images/ngzos.gif)
セキュリティー監査用の SMF 監査サービス・プロバイダーの構成
監査サービス・プロバイダーを使用して、監査イベント・ファクトリーによって送信された監査データ・オブジェクトをフォーマットします。z/OS® システムの場合は、SMF エミッター実装を使用するように選択すると、監査レコードを SMF タイプ 83 サブタイプ 5 Relocates として Service Management Framework (SMF) に出力できます。
始める前に
監査サービス・プロバイダーを構成する前に、ご使用の環境でグローバル・セキュリティーを有効にしてください。使用する SMF 監査サービス・プロバイダーを構成する前に、オペレーティング・システム・レベルで SMF レコーディングを使用可能にしておく必要があります。SMF レコーディングがオフで、SMF 監査サービス・プロバイダー実装が使用されている場合は、監査レコードは SMF に記録されず、レコードが記録されていないことを示す警告も表示されません。
このタスクについて
手順
タスクの結果
次のタスク
監査サービス・プロバイダーの作成後、その監査サービス・プロバイダーを、その監査サービス・プロバイダーに監査データ・オブジェクトを提供する監査イベント・ファクトリーに関連付ける必要があります。次に、監査イベント・ファクトリーを構成してください。
SMF に出力される監査レコードは、SMF アンロード・ユーティリティーで読み取ることができます。SMF アンロード・ユーティリティーについて詳しくは、z/OS Internet Library を参照してください。
com.ibm.audit.field.length.limit カスタム・プロパティーを 指定して、可変長の監査データを切り捨てる長さを 設定することができます。詳しくは、「セキュリティーのカスタム・プロパティー」に関する 資料を参照してください。