IBM Security zSecure バージョン 2.2.1

zSecure Audit のレポートの例

zSecure Audit では、zSecure™ Command Verifier ポリシー・ルーチンの評価 (RACF® コマンドの変更を伴う場合もある) の実行前後に入力された RACF コマンドに関するレポートを生成することができます。

このようなレポートは、zSecure Audit の対話式インターフェースから生成できます。「EV.R」を選択し、リソース・クラス XFACILIT およびリソース C4R.** を指定します。以下の画面は入力例を示しています。

図 1. zSecure Command Verifier 監査レポートを生成するための入力
    Menu         Options       Info    Commands     Setup                        
 ______________________________________________________________________________
                  zSecure Suite - Events - Resource Selection                   
 Command ===> __________________________________________________   _ start panel
                                                                                
 Show records that fit all of the following criteria:                           
 Resource  . . . . . C4R.**__________________________________________           
 Class . . . . . . . XFACILIT     (class or EGN mask)                           
 Profile/rule/permit ___________________________________________________        
 System  . . . . . . ____         (system name or EGN mask)                     
                                                                                
 Advanced selection criteria                                                    
 _  Date and time         _  Further resource selection                         
                                                                                
 Output/run options                                                             
 /  Include detail          _  Summarize               _  Specify scope         
 _  Output in print format     Customize title            Send as e-mail        
      Run in background        Sort differently                                                                                                          
                                                                                                                                                                                                                                                                                                                                                                                              
 

zSecure Command Verifier 用の zSecure Audit カスタム・レポートを作成することもできます。以下の例 (SC4RSMP 内のメンバー C4RCNA00 にもあります) は、zSecure Audit バージョン 2.2.1 を使用している場合にカスタム表示として使用できます。 ほとんどのコマンドが、レポートに表示される情報に関連します。以下の行は、zSecure Command Verifier がポリシーを処理する前の RACF コマンドの選択基準です。

S CLASS=(XFACILIT) PROFILE=(C4R.PREAUD.**)

以下の行は、zSecure Command Verifier がポリシーを処理した後の RACF コマンドの選択基準です。

S CLASS=(XFACILIT) PROFILE=(C4R.PSTAUD.**, C4R.ERRMSG.**)

残りの zSecure Audit ステートメントは、レポートのレイアウトに関する詳細情報を提供します。変数を XFACILIT プロファイルのサブストリングと定義しているのはその一例です。このサブストリングは、端末ユーザーによって実行される RACF コマンドです。示されている例では、zSecure Command Verifier ポリシー処理の前後のすべての RACF コマンドの結合レポートが生成されます。MERGELIST/ENDMERGE ステートメントを削除すると、3 つの独立したレポートが生成されます。

結合レポートの出力例を以下に示しています。端末ユーザーは、OPERATIONS キーワードの指定を許可されていませんでした。このキーワードは、ポリシー・プロファイル処理の際に RACF コマンドから除去されます。

図 2. zSecure Audit レポート: zSecure Command Verifier ポリシー処理の前後の RACF コマンド
1S M F   R E C O R D   L I S T I N G    3May07 01:45 to 13May07 22:36
 RACF Commands processed by Command Verifier
 
 Date      Time               Resource
 
 08Dec2001 23:49 Before PIER   ALTUSER
 System ID                     SYS1 Fri 11 May 2007 23:49
 RACF userid/ACF2 logonid      BCSCGB2
 User name                     GUUS SECONDARY ID
 SAF profile key               C4R.PREAUD.*
 SAF resource name             C4R.PREAUD.ALTUSER
 RACF Command                  ALTUSER  BCSCGB3 OPER
 
 08Dec2001 23:49 After  PIER   ALTUSER
 System ID                     SYS1 Fri 11 May 2007 23:49
 RACF userid/ACF2 logonid      BCSCGB2
 User name                     GUUS SECONDARY ID
 SAF profile key               C4R.PSTAUD.*
 SAF resource name             C4R.PSTAUD.ALTUSER
 RACF Command                  ALTUSER  BCSCGB3


フィードバック