[z/OS]

보안 감사를 위해 SMF 감사 서비스 제공자 구성

감사 서비스 제공자는 감사 이벤트 팩토리에 의해 전송된 감사 데이터 오브젝트를 포맷하는 데 사용됩니다. z/OS® 시스템을 위해 SMF 유형 83 하위 유형 5 Relocates로서 Service Management Framework(SMF)에 감사 레코드를 출력하기 위해 SMF 이미터 구현을 사용하기로 선택할 수 있습니다.

시작하기 전에

감사 서비스 제공자를 구성하기 전에, 사용자의 환경에서 글로벌 보안을 사용 가능으로 설정하십시오. SMF 기록은 사용될 SMF 감사 서비스 제공자를 구성하기 전에 운영 체제 레벨에서 사용으로 설정되어야 합니다. SMF 기록이 꺼져 있고 SMF 감사 서비스 제공자 구현이 사용되는 경우에는 감사 레코드는 SMF에 로깅되지 않고 레코드가 기록되고 있지 않음을 알리는 경고가 제공되지 않습니다.

이 태스크 정보

이 태스크는 생성된 감사 레코드를 기록하는 데 사용된 감사 서비스 제공자를 구성합니다.

프로시저

  1. 보안 > 보안 감사 > 감사 서비스 제공자를 클릭하십시오.
  2. 새로 작성을 클릭한 다음 SMF 이미터를 선택하십시오.
  3. 이름 필드에 이 감사 서비스 제공자와 연관되어야 하는 고유 이름을 입력하십시오.
  4. 이 감사 서비스 제공자가 사용할 필터를 선택하십시오. 선택 가능한 필터 목록은 구성되었고 현재 사용 가능으로 설정된 구성된 필터 목록으로 구성됩니다.
    1. 선택 가능한 필터 목록으로부터 감사되어야 하는 필터를 선택하십시오.
    2. 선택된 이벤트 유형 필터를 사용 가능한 필터 목록에 추가하려면 추가 >>를 클릭하십시오.
  5. 적용을 클릭하십시오.

결과

이러한 단계를 완료한 후에 감사 데이터는 감사 이벤트 팩토리가 이 감사 서비스 제공자와 연관될 때 지정된 저장소에 해당 저장소가 요구하는 형식으로 전송됩니다.

다음에 수행할 작업

감사 서비스 제공자를 작성한 후에 감사 서비스 제공자는 감사 이벤트 팩토리와 연관되어야 하고 감사 서비스 제공자에게 감사 데이터 오브젝트를 제공해야 합니다. 그런 다음 감사 이벤트 팩토리를 구성해야 합니다.

SMF로 방출된 감사 레코드는 SMF 로드 해제 유틸리티를 사용하여 읽힐 수 있습니다. SMF 로드 해제 유틸리티에 대한 자세한 정보는 z/OS 인터넷 라이브러리를 참조하십시오.

변수-길이 감사 데이터가 잘리는 길이를 설정하기 위해 com.ibm.audit.field.length.limit 사용자 정의 특성을 지정할 수 있습니다. 자세한 정보는 보안 사용자 정의 특성에 대한 문서를 참조하십시오.


주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sa_config_asp_smf
파일 이름:tsec_sa_config_asp_smf.html