TK243 – IBM Security zSecure RACF and SMF Auditing

TK243 - IBM Security zSecure RACF and SMF Auditing

Durée : 2 jours

Tarif sur simple demande

Description

Dans ce cours, vous découvrirez comment utiliser toue la puissance d’audit d’IBM® Security zSecure ™ Audit.

Vous apprendrez à :

  • Faire l’audit de votre base de données RACF® et des sous-systèmes z/OS comme CICS, IMS ou DB2
  • Mesurer votre sécurité et les paramètres système z/OS par rapport aux exigences de sécurité d’un niveau de stratégie sélectionné
  • Consulter les paramètres généraux d’audit SMF et RACF
  • Utiliser et interpréter des rapports SMF prédéfinis et comment créer des rapports SMF personnalisés

Vous découvrirez également :

  • Comment utiliser Access Monitor pour comprendre les données des statistiques de décisions d’accès RACF historiques
    • Ces informations sont utilisées pour rechercher des profils, des autorisations ou des connexions inutilisées et pouvant être supprimées de la base de données RACF
  • Les fonctions d’analyse de l’état de la bibliothèque et de l’ensemble de données séquentielles et des modifications

Public

Cette formation est destinée aux :

  • Administrateurs et auditeurs de la sécurité RACF chargés de :
    • L’administration de RACF
    • La génération de rapports d’audit
    • L’audit de la sécurité RACF et z/OS
  • Responsables de la conformité RACF et z/OS

Prérequis

Pour pouvoir suivre ce cours, vous devez avoir des connaissances de base et de l’expérience sur :

  • La plate-forme z/OS
  • RACF
  • zSecure
  • TSO-ISPF

Ces prérequis sont dispensés dans les formations suivantes :

Objectifs

  • Découvrir le flux d’un appel de sécurité de z/OS et des gestionnaires de ressources vers RACF
  • Effectuer une analyse d’audit de l’ID utilisateur et du mot de passe
  • Auditer les ID utilisateur et les ressources z/OS sensibles et créer des rapports d’audit indiquant qui peut définir les profils RACF
  • Créer des rapports d’audit pour les sous-systèmes CICS, IMS et DB2
  • Passer en revue les paramètres d’audit à l’échelle du système, sélectionner et traiter les rapports SMF prédéfinis pour enfin définir des rapports SMF personnalisés
  • Utiliser les rapports Access Monitor pour nettoyer la base de données RACF
  • Auditer les modifications apportées aux bibliothèques sensibles au système et aux fichiers séquentiels

Programme

  • Module 1 : Introduction à l’audit RACF
  • Module 2 : Audit des ID utilisateur et des mots de passe
  • Module 3 : Audit des ressources sensibles
  • Module 4 : Audit des sous-systèmes
  • Module 5 : Audit SMF
  • Module 6 : Utilisation d’Access Monitor et de RACF-Offline
  • Module 7 : Analyse des bibliothèques et des fichiers séquentiels