![[z/OS]](../images/ngzos.gif)
配置 SMF 审计服务提供程序以进行安全性审计
审计服务提供程序用来设置审计事件工厂所发送的审计数据对象的格式。对于 z/OS® 系统,您可以选择使用 SMF 发射器实现,将审计记录 作为 Service Management Framework (SMF) 类型 83 子类型 5 重定位,输出到 SMF。
开始之前
在配置审计服务提供程序前,请在环境中启用全局安全性。必须在操作系统级别启用 SMF 记录,然后才能配置所要使用的 SMF 审计服务提供程序。如果已关闭 SMF 记录且使用了 SMF 审计服务提供程序实现,那么不会将审计记录记录到 SMF,且不会提供任何警告来提醒您未在进行任何记录。
关于此任务
过程
结果
下一步做什么
在创建审计服务提供程序后,必须将该审计服务提供程序与审计事件工厂相关联,该审计事件工厂将向该审计服务提供程序提供审计数据对象。接下来,您应该配置审计事件工厂。
可使用 SMF 卸载实用程序来读取发送到 SMF 的审计记录。请参阅 z/OS 因特网库,以了解有关 SMF 卸载实用程序的更多信息。
可指定 com.ibm.audit.field.length.limit 定制属性以设置可变长度审计数据截断至的长度。有关更多信息,请参阅有关安全性定制属性的文档。