> Tech > 3. Une nouvelle entrée d’audit

3. Une nouvelle entrée d’audit

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

Avec les premières fonctions d’audit intégrées de l’OS/400, il était difficile de superviser les défaillances d’autorité dues à l’insuffisance des autorités spéciales d’un utilisateur. Plus maintenant ! La V5R3 a un nouveau type d’entrée de journal d’audit de défaillance d’autorité. En exécutant la commande DSPJRN (Display Journal), recherchez les entrées

AF (Authority Failure) :

DSPJRN JRN(QAUDJRN) JRNCDE((T)) ENTTYP(AF)

puis recherchez l’entrée de type « K ». Vous trouverez ainsi les entrées générées pour les utilisateurs qui ont tenté d’utiliser la fonction sans autorité spéciale. (La seconde entrée de l’écran de la figure 2 donne un exemple d’entrée « K ».) Peut-être essayezvous de réduire le nombre d’utilisateurs disposant d’autorités spéciales. Ce nouveau type d’entrée facilite considérablement l’élucidation de la cause de l’échec d’un job. Pour plus d’informations, voir – vous vous en doutiez – le manuel iSeries Security Reference, chapitre 9 et annexe F.

Téléchargez cette ressource

Microsoft 365 Tenant Resilience

Microsoft 365 Tenant Resilience

Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.

Les plus consultés sur iTPro.fr

A lire aussi sur le site

À la une de la chaîne Tech