CL (Control Language) a toujours comporté des programmes de contrôle de validité et de traitement de commandes. Au fil des ans, IBM a ajouté des programmes concernant les invites : remplacement (override), choix (choice) et contrôle (control), et bien plus. En remontant à la V4R5, IBM a ajouté la prise en charge de programmes de sortie d’analyseur de commandes qui améliorent les possibilités de CL et, plus important encore, la sécurité système.
Deux nouveaux points de sortie sont passés largement inaperçus depuis leur introduction ; pourtant ils ajoutent des possibilités d’audit et de contrôle bien commodes à votre système. La fonction d’enregistrement i5/OS (WRKREGINF) inclut les deux points de sortie de commande CL appelés Command Analyzer Change et Command Analyzer Retrieve. Dans cet article, nous examinons d’abord le point de sortie Command Analyzer Change, qui permet de contrôler l’utilisation des commandes CL, puis nous nous intéressons au point de sortie retrieve, qui permet de superviser l’usage des commandes en temps réel.
Ce point de sortie permet d’intercepter une commande CL avant qu’elle ne s’exécute et d’effectuer votre propre traitement. Il peut s’agir de modifier simplement certains paramètres de commandes, ou d’exécuter une commande
CL différente dans une bibliothèque elle aussi différente.
Voyons un simple programme de sortie de commande qui contrôle la commande WRKJOB. Ici, si la commande WRKJOB est exécutée par quelqu’un qui a *USER comme classe utilisateur, le programme de sortie ordonnera à l’analyseur de commandes d’exécuter plutôt la commande DSPJOB.
A des fins de sécurité, vous pouvez utiliser cela pour restreindre l’utilisation de la commande WRKJOB aux seuls non-utilisateurs de classe *USER. La commande WRKJOB permet à un utilisateur de changer, de maintenir et de terminer un job, tandis que la commande DSPJOB n’offre aucune de ces possibilités. Ce garde-fou sur la commande WRKJOB accroît la sécurité du système. A vous d’imaginer quelles commandes vous allez contrôler et quels paramètres de commandes vous allez imposer. Les possibilités sont pratiquement illimitées.
Téléchargez cette ressource
Percer le brouillard des rançongiciels
Explorez les méandres d’une investigation de ransomware, avec les experts de Palo Alto Networks et Unit 42 pour faire la lumière dans la nébuleuse des rançongiciels. Plongez au cœur de l’enquête pour comprendre les méthodes, les outils et les tactiques utilisés par les acteurs de la menace. Découvrez comment prévenir les attaques, les contrer et minimiser leur impact. Des enseignements indispensables aux équipes cyber.
