Ces propos sur l’audit se poursuivent par une explication de la commande DSPAUDJRNE (Display Audit Journal Entries) qui fournit le moyen le plus simple et le plus compréhensible pour visualiser rapidement les entrées du journal d’audit. Appelez DSPAUDJRNE et vous verrez que, par défaut, elle examine les entrées AF.
5. DSPAUDJRNE
/>
Indiquez les dates et les heures concernées et changez la sortie pour la diriger vers l’écran, afin de trouver l’information pertinente provenant des entrées du journal d’audit (figure 2). Si vous essayez de déboguer le cas 1 décrit dans le paragraphe précédent, changez le AF en DO pour voir les entrées de suppression d’objet. La commande DSPAUDJRNE est beaucoup plus simple et beaucoup plus lisible que la simple commande DSPJRN. Elle est précieuse pour déboguer rapidement les défaillances d’autorité ou pour analyser un problème. Mais elle présente quelques inconvénients : elle n’a pas été actualisée pour fournir des informations sur les objets dans l’IFS, et parfois vous souhaiteriez voir dans le journal d’audit davantage d’informations que celles que la commande fournit. Dans les deux cas, il vous faudra exécuter la commande DSPJRN vers un fichier de sortie et visualiser les entrées de cette manière ou au moyen d’une requête. Mais, en général, DSPAUDJRNE fait l’affaire.
Téléchargez gratuitement cette ressource
Endpoint Security : Guide de Mise en œuvre
Détournement d’applications légitimes, élévation de privilèges, logiciels malveillants furtifs : comment les solutions de Endpoint Security permettent elles de faire face aux nouvelles techniques d'attaques complexes ? Découvrez, dans ce Guide Endpoint Security, les perspectives associées à leur mise en œuvre.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
