Ces propos sur l’audit se poursuivent par une explication de la commande DSPAUDJRNE (Display Audit Journal Entries) qui fournit le moyen le plus simple et le plus compréhensible pour visualiser rapidement les entrées du journal d’audit. Appelez DSPAUDJRNE et vous verrez que, par défaut, elle examine les entrées AF.
5. DSPAUDJRNE
/>
Indiquez les dates et les heures concernées et changez la sortie pour la diriger vers l’écran, afin de trouver l’information pertinente provenant des entrées du journal d’audit (figure 2). Si vous essayez de déboguer le cas 1 décrit dans le paragraphe précédent, changez le AF en DO pour voir les entrées de suppression d’objet. La commande DSPAUDJRNE est beaucoup plus simple et beaucoup plus lisible que la simple commande DSPJRN. Elle est précieuse pour déboguer rapidement les défaillances d’autorité ou pour analyser un problème. Mais elle présente quelques inconvénients : elle n’a pas été actualisée pour fournir des informations sur les objets dans l’IFS, et parfois vous souhaiteriez voir dans le journal d’audit davantage d’informations que celles que la commande fournit. Dans les deux cas, il vous faudra exécuter la commande DSPJRN vers un fichier de sortie et visualiser les entrées de cette manière ou au moyen d’une requête. Mais, en général, DSPAUDJRNE fait l’affaire.
Téléchargez cette ressource
Checklist de protection contre les ransomwares
Comment évaluer votre niveau de protection contre les ransomwares à la périphérie du réseau, et améliorer vos défenses notamment pour la détection des ransomwares sur les terminaux, la configuration des appareils, les stratégies de sauvegarde, les opérations de délestage... Découvrez la check list complète des facteurs clés pour améliorer immédiatement la sécurité des terminaux.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
