zSecure Alert for RACF

Use a IBM Segurança QRadar zSecure Alert for RACF® Content Extension para monitorar de perto sua zSecure Alert for RACF implantação.

Importante: Para evitar erros de conteúdo nesta extensão de conteúdo, mantenha as DSMs associadas até hoje. Os DSMs são atualizados como parte das atualizações automáticas. Se as atualizações automáticas não estiverem ativadas, faça o download da versão mais recente dos DSMs associados a partir de IBM® Fix Central (https://www.ibm.com/support/fixcentral).

IBM Security QRadar zSecure Alert for RACF

IBM Segurança QRadar zSecure Alert for RACF Extensão de conteúdo V1.0.2

A propriedade customizada Ação recebeu um novo ID. Exclua quaisquer propriedades customizadas Ação existentes antes de fazer upgrade para a V1.3.2.

A tabela a seguir mostra as propriedades customizáveis que são novas ou atualizadas no IBM Security QRadar zSecure Alert for RACF Content Extension V1.0.2

Tabela 1. Propriedades Customizadas no IBM Security QRadar zSecure Alert for RACF Content Extension V1.0.2
Nome Otimizada Grupo de Captura Expressão regular
Ação Sim 1 whatACTION="([^"]+)"

(Voltar para o topo)

IBM Segurança QRadar zSecure Alert for RACF Extensão de conteúdo V1.0.1

A tabela a seguir mostra as propriedades customizadas que são novas ou atualizadas no IBM Security QRadar zSecure Alert for RACF Content Extension V1.0.1.

Tabela 2. Propriedades Customizadas no IBM Security QRadar zSecure Alert for RACF Content Extension V1.0.1
Nome Otimizada Expressão regular
ID do usuário Sim whoUSERID="([^"]+)"

(Voltar para o topo)

IBM Segurança QRadar zSecure Alert for RACF Extensão de conteúdo V1.0.0

A tabela a seguir mostra as propriedades customizadas novas ou atualizadas no IBM Security QRadar zSecure Alert for RACF Content Extension V1.0.0.

Tabela 3. Propriedades customizadas no IBM Security QRadar zSecure Alert for RACF Content Extension V1.0.0
Nome Expressão regular
Ação whatACTION="([^"]+)"
Alerta Alert: ([^\t]+)
ID do alerta C2P([^\t]{4})\s
Autoridade onWhatAUTHORITY="([^"]+)"
ID da tarefa whatJOBID="([^"]+)"
Nome whoNAME="([^"]+)"
sistema whereSYSTEM="([^"]+)"
ID do usuário whoUSERID="([^"]+)"
Alteração de ID do Usuário onWhatRACFCMD-NAME="([^"]+)"
Mensagem do WTO whatWTO-MESSAGE="([^"]+)"

A tabela a seguir mostra as regras e blocos de construção que são novos ou atualizados no IBM Security QRadar zSecure Alert for RACF Content Extension V1.0.0.

Tabela 4. Regras no IBM Security QRadar zSecure Alert for RACF Content Extension V1.0.0
Nome Descrição
Uma conta do usuário do mainframe obteve Acesso privilegiado Detecta o alerta do zSecure 1109 e 1110, em que uma conta do usuário obteve acesso privilegiado.
Usuário altamente autorizado revogado por violações de senha Detecta o alerta do zSecure 1104, em que uma conta do usuário altamente autorizada foi revogada devido a violações de senha.
A autoridade do sistema foi concedida Detecta o alerta do zSecure 1105, em que um usuário teve concedida uma autoridade de nível de sistema.
A autoridade do sistema foi removida Detecta o alerta do zSecure 1106, em que um direito de autoridade de nível de sistema foi removido de um usuário.
UACC configurado para leitura em um perfil do conjunto de dados Detecta o alerta do zSecure 1203, em que o UACC é configurado para leitura em um perfil do conjunto de dados.
UACC configurado para atualização em um perfil do conjunto de dados Detecta o alerta do zSecure 1202, em que o UACC é configurado para atualização em um perfil do conjunto de dados.
Conta do usuário incluída em um grupo importante Detecta o alerta do zSecure 1701, em que um direito de grupo importante foi designado para uma conta do usuário.

(Voltar para o topo)