TK243 - IBM Security zSecure RACF and SMF Auditing
Durée : 2 jours
Prix Public : 1 400 € HT (tarif Inter-Entreprise)
Description
Dans ce cours, vous découvrirez comment utiliser toue la puissance d’audit d’IBM® Security zSecure ™ Audit.
Vous apprendrez à :
- Faire l’audit de votre base de données RACF® et des sous-systèmes z/OS comme CICS, IMS ou DB2
- Mesurer votre sécurité et les paramètres système z/OS par rapport aux exigences de sécurité d’un niveau de stratégie sélectionné
- Consulter les paramètres généraux d’audit SMF et RACF
- Utiliser et interpréter des rapports SMF prédéfinis et comment créer des rapports SMF personnalisés
Vous découvrirez également :
- Comment utiliser Access Monitor pour comprendre les données des statistiques de décisions d’accès RACF historiques
- Ces informations sont utilisées pour rechercher des profils, des autorisations ou des connexions inutilisées et pouvant être supprimées de la base de données RACF
- Les fonctions d’analyse de l’état de la bibliothèque et de l’ensemble de données séquentielles et des modifications
Public
Cette formation est destinée aux :
- Administrateurs et auditeurs de la sécurité RACF chargés de :
- L’administration de RACF
- La génération de rapports d’audit
- L’audit de la sécurité RACF et z/OS
- Responsables de la conformité RACF et z/OS
Prérequis
Pour pouvoir suivre ce cours, vous devez avoir des connaissances de base et de l’expérience sur :
- La plate-forme z/OS
- RACF
- zSecure
- TSO-ISPF
Ces prérequis sont dispensés dans les formations suivantes :
- TK263 – IBM Security zSecure Admin Basic Administration and Reporting
- ES19 – Basics of z/OS RACF Administration
- BE87 – Effective RACF Administration
Objectifs
- Découvrir le flux d’un appel de sécurité de z/OS et des gestionnaires de ressources vers RACF
- Effectuer une analyse d’audit de l’ID utilisateur et du mot de passe
- Auditer les ID utilisateur et les ressources z/OS sensibles et créer des rapports d’audit indiquant qui peut définir les profils RACF
- Créer des rapports d’audit pour les sous-systèmes CICS, IMS et DB2
- Passer en revue les paramètres d’audit à l’échelle du système, sélectionner et traiter les rapports SMF prédéfinis pour enfin définir des rapports SMF personnalisés
- Utiliser les rapports Access Monitor pour nettoyer la base de données RACF
- Auditer les modifications apportées aux bibliothèques sensibles au système et aux fichiers séquentiels
Programme
- Module 1 : Introduction à l’audit RACF
- Module 2 : Audit des ID utilisateur et des mots de passe
- Module 3 : Audit des ressources sensibles
- Module 4 : Audit des sous-systèmes
- Module 5 : Audit SMF
- Module 6 : Utilisation d’Access Monitor et de RACF-Offline
- Module 7 : Analyse des bibliothèques et des fichiers séquentiels