> Tech > 3. Une nouvelle entrée d’audit

3. Une nouvelle entrée d’audit

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

Avec les premières fonctions d’audit intégrées de l’OS/400, il était difficile de superviser les défaillances d’autorité dues à l’insuffisance des autorités spéciales d’un utilisateur. Plus maintenant ! La V5R3 a un nouveau type d’entrée de journal d’audit de défaillance d’autorité. En exécutant la commande DSPJRN (Display Journal), recherchez les entrées

AF (Authority Failure) :

DSPJRN JRN(QAUDJRN) JRNCDE((T)) ENTTYP(AF)

puis recherchez l’entrée de type « K ». Vous trouverez ainsi les entrées générées pour les utilisateurs qui ont tenté d’utiliser la fonction sans autorité spéciale. (La seconde entrée de l’écran de la figure 2 donne un exemple d’entrée « K ».) Peut-être essayezvous de réduire le nombre d’utilisateurs disposant d’autorités spéciales. Ce nouveau type d’entrée facilite considérablement l’élucidation de la cause de l’échec d’un job. Pour plus d’informations, voir – vous vous en doutiez – le manuel iSeries Security Reference, chapitre 9 et annexe F.

Téléchargez cette ressource

Comment sécuriser une PME avec l’approche par les risques ?

Comment sécuriser une PME avec l’approche par les risques ?

Disposant de moyens financiers et humains contraints, les PME éprouvent des difficultés à mettre en place une véritable stratégie de cybersécurité. Opérateur de services et d’infrastructures, Naitways leur propose une approche pragmatique de sécurité « by design » en priorisant les risques auxquelles elles sont confrontées.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010