セキュリティー監査ジャーナルの使用

セキュリティー監査ジャーナルは、システムの情報を監査する 主な情報源です。このセクションでは、セキュリティー監査の計画、設定、および管理の方法、 どの情報が記録されるか、およびその情報の表示方法について説明します。

会社組織内外のセキュリティー監査員は、システムの提供する監査機能を使用して、システムに発生するセキュリティー関連の事象についての情報を収集できます。

システム値、ユーザー・プロファイル・パラメーター、 およびオブジェクト・パラメーターを使用して監査を定義します。セキュリティー監査の計画では、この実行方法について説明しています。

監査の対象となるセキュリティーに関する事象が生じた場合、 システムは、その事象を監査の対象として選択したか どうか検査します。選択してある場合、システムは、セキュリティー監査ジャーナル 用の現行のレシーバーに、ジャーナル項目を書き 込みます (ライブラリー QSYS の QAUDJRN)。

QAUDJRN ジャーナルに集めた監査情報を分析したい場合、 ジャーナル表示 (DSPJRN) コマンドを使用できます。このコマンドにより、QAUDJRN ジャーナルからの情報を データベース・ファイルに書き込むことができます。アプリケーション・プログラムまたは照会ツールを使用して、データを分析することができます。