CL (Control Language) a toujours comporté des programmes de contrôle de validité et de traitement de commandes. Au fil des ans, IBM a ajouté des programmes concernant les invites : remplacement (override), choix (choice) et contrôle (control), et bien plus. En remontant à la V4R5, IBM a ajouté la prise en charge de programmes de sortie d’analyseur de commandes qui améliorent les possibilités de CL et, plus important encore, la sécurité système.
Deux nouveaux points de sortie sont passés largement inaperçus depuis leur introduction ; pourtant ils ajoutent des possibilités d’audit et de contrôle bien commodes à votre système. La fonction d’enregistrement i5/OS (WRKREGINF) inclut les deux points de sortie de commande CL appelés Command Analyzer Change et Command Analyzer Retrieve. Dans cet article, nous examinons d’abord le point de sortie Command Analyzer Change, qui permet de contrôler l’utilisation des commandes CL, puis nous nous intéressons au point de sortie retrieve, qui permet de superviser l’usage des commandes en temps réel.
Ce point de sortie permet d’intercepter une commande CL avant qu’elle ne s’exécute et d’effectuer votre propre traitement. Il peut s’agir de modifier simplement certains paramètres de commandes, ou d’exécuter une commande
CL différente dans une bibliothèque elle aussi différente.
Voyons un simple programme de sortie de commande qui contrôle la commande WRKJOB. Ici, si la commande WRKJOB est exécutée par quelqu’un qui a *USER comme classe utilisateur, le programme de sortie ordonnera à l’analyseur de commandes d’exécuter plutôt la commande DSPJOB.
A des fins de sécurité, vous pouvez utiliser cela pour restreindre l’utilisation de la commande WRKJOB aux seuls non-utilisateurs de classe *USER. La commande WRKJOB permet à un utilisateur de changer, de maintenir et de terminer un job, tandis que la commande DSPJOB n’offre aucune de ces possibilités. Ce garde-fou sur la commande WRKJOB accroît la sécurité du système. A vous d’imaginer quelles commandes vous allez contrôler et quels paramètres de commandes vous allez imposer. Les possibilités sont pratiquement illimitées.
Téléchargez cette ressource
Guide de convergence du SOC et de la sécurité du cloud
Les menaces actuelles ne se cantonnent plus à une seule couche de votre environnement. Ressources cloud, systèmes d’entreprise, applications… elles se déplacent facilement par latéralisation. Pour protéger l’ensemble de votre infrastructure cloud, votre entreprise a besoin d’une approche unifiée qui place les données, la Threat Intelligence pilotée par IA et l’automatisation au service d’une protection complète. Découvrez tous les enjeux de la fusion entre CloudSec et SOC pour assurer une protection plus robuste, plus efficace de votre cloud.
