[z/OS]

セキュリティー監査用の SMF 監査サービス・プロバイダーの構成

監査サービス・プロバイダーを使用して、監査イベント・ファクトリーによって送信された監査データ・オブジェクトをフォーマットします。z/OS® システムの場合は、SMF エミッター実装を使用するように選択すると、監査レコードを SMF タイプ 83 サブタイプ 5 Relocates として Service Management Framework (SMF) に出力できます。

始める前に

監査サービス・プロバイダーを構成する前に、ご使用の環境でグローバル・セキュリティーを有効にしてください。使用する SMF 監査サービス・プロバイダーを構成する前に、オペレーティング・システム・レベルで SMF レコーディングを使用可能にしておく必要があります。SMF レコーディングがオフで、SMF 監査サービス・プロバイダー実装が使用されている場合は、監査レコードは SMF に記録されず、レコードが記録されていないことを示す警告も表示されません。

このタスクについて

このタスクでは、生成された監査レコードの記録時に使用される監査サービス・プロバイダーを構成します。

手順

  1. 「セキュリティー」 > 「セキュリティー監査」 > 「監査サービス・プロバイダー」とクリックします。
  2. 新規作成」をクリックし、「SMF エミッター (SMF emitter)」を選択します。
  3. 「名前」フィールドに、この監査サービス・プロバイダーと関連付ける固有の名前を入力します。
  4. この監査サービス・プロバイダーで使用するフィルターを選択します。 「選択可能なフィルター (Selectable filters)」リストに、構成されて現在使用可能になっている構成済みフィルターの一覧が表示されます。
    1. 「選択可能なフィルター (Selectable filter)」リストから、監査するフィルターを選択します。
    2. 追加>>」をクリックして、選択したイベント・タイプ・フィルターを「フィルターを使用可能にする」リストに追加します。
  5. 適用」をクリックします。

タスクの結果

これらのステップを完了すると、監査イベント・ファクトリーがこの監査サービス・プロバイダーに関連付けられていれば、指定されたリポジトリーに、そのリポジトリーで要求されるフォーマットで、監査データが送信されます。

次のタスク

監査サービス・プロバイダーの作成後、その監査サービス・プロバイダーを、その監査サービス・プロバイダーに監査データ・オブジェクトを提供する監査イベント・ファクトリーに関連付ける必要があります。次に、監査イベント・ファクトリーを構成してください。

SMF に出力される監査レコードは、SMF アンロード・ユーティリティーで読み取ることができます。SMF アンロード・ユーティリティーについて詳しくは、z/OS Internet Library を参照してください。

com.ibm.audit.field.length.limit カスタム・プロパティーを 指定して、可変長の監査データを切り捨てる長さを 設定することができます。詳しくは、「セキュリティーのカスタム・プロパティー」に関する 資料を参照してください。


トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sa_config_asp_smf
ファイル名:tsec_sa_config_asp_smf.html