[z/OS]

配置 SMF 审计服务提供程序以进行安全性审计

审计服务提供程序用来设置审计事件工厂所发送的审计数据对象的格式。对于 z/OS® 系统,您可以选择使用 SMF 发射器实现,将审计记录 作为 Service Management Framework (SMF) 类型 83 子类型 5 重定位,输出到 SMF。

开始之前

在配置审计服务提供程序前,请在环境中启用全局安全性。必须在操作系统级别启用 SMF 记录,然后才能配置所要使用的 SMF 审计服务提供程序。如果已关闭 SMF 记录且使用了 SMF 审计服务提供程序实现,那么不会将审计记录记录到 SMF,且不会提供任何警告来提醒您未在进行任何记录。

关于此任务

本任务配置用于记录所生成审计记录的审计服务提供程序。

过程

  1. 单击安全性 > 安全性审计 > 审计服务提供程序
  2. 单击新建,然后选择 SMF 发射器
  3. 在“名称”字段中输入应该与此审计服务提供程序相关联的唯一名称。
  4. 选择此审计服务提供程序所要使用的过滤器。 “可选择的过滤器”列表包含已配置的过滤器和当前处于已启用状态的过滤器的列表。
    1. 从“可选择的过滤器”列表中选择应该进行审计的过滤器。
    2. 单击添加 >> 以将所选事件类型过滤器添加到“已启用的过滤器”列表。
  5. 单击应用

结果

在完成这些步骤后,当审计事件工厂与此审计服务提供程序相关联时,审计数据会以指定存储库所需的格式发送到该存储库

下一步做什么

在创建审计服务提供程序后,必须将该审计服务提供程序与审计事件工厂相关联,该审计事件工厂将向该审计服务提供程序提供审计数据对象。接下来,您应该配置审计事件工厂。

可使用 SMF 卸载实用程序来读取发送到 SMF 的审计记录。请参阅 z/OS 因特网库,以了解有关 SMF 卸载实用程序的更多信息。

可指定 com.ibm.audit.field.length.limit 定制属性以设置可变长度审计数据截断至的长度。有关更多信息,请参阅有关安全性定制属性的文档。


指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sa_config_asp_smf
文件名:tsec_sa_config_asp_smf.html