Pour auditer et présenter l'accès aux fichiers et à d'autres objets, la valeur système QAUDLVL doit contenir *OBJAUD. Une fois la valeur système établie, vous devez dire au système quels objets vous voulez auditer et à quel niveau.
L’audit d’objets
Pour commencer à auditer un objet, utilisez la commande Change Object Auditing (CHGOBJAUD), dont voici le format :
CHGOBJAUD OBJ(Library-name/Object-name) OBJTYPE(Object-Type) OBJAUD(*ALL, *CHANGE, *USRPRF, *NONE)
Pour commencer à auditer tout l’accès au fichier nommé CREDITCARD, la commande est la suivante :
CHGOBJAUD OBJ(PRODLIB/CREDITCARD) OBJTYPE(*FILE) OBJAUD(*ALL)
Après son exécution, chaque accès au fichier entraîne l’écriture d’une entrée dans le journal QAUDJRN. Si l’accès concerne une opération en lecture seule, l’entrée écrite dans le journal sera du type ZR (objet ouvert pour la lecture). Si l’accès concerne une opération de mise à jour, l’entrée sera du type ZC (objet ouvert pour le changement). Les formats des types d’entrée ZC et ZR sont pratiquement identiques. Les champs du format ZC commencent par ZC, et le format ZR a les mêmes champs, mais commençant par les lettres ZR. La figure 1 montre le format d’entrées du journal ZR dans sa totalité (comme défini dans le fichier QASYZRJ5 fourni par IBM).
Chaque entrée du journal donne l’information d’accès : nom du job, utilisateur du job, utilisateur courant, numéro du job, programme utilisé pour accéder au fichier, date, heure, etc. et aussi le nom de l’objet, la bibliothèque, le type d’objet et son type d’accès. Ce dernier est indiqué par un code numérique qui précise la nature de l’accès (par exemple, open, save, rename, copy). La figure 2 montre les codes de types d’accès et leurs significations.
Les codes de types d’accès contiennent de nombreuses opérations qui ne sont pas utilisées lors de l’accès aux fichiers, mais comme l’audit d’objets peut-être actif pour tout type d’objet, la plupart de ces codes sont étrangers aux objets de fichiers (par exemple, call et debug, qui seraient utilisés quand le type d’objet est un programme ou un programme de service).
À cette occasion, rappelons que l’audit d’objets peut être actif pour tout type d’objet. Si vous voulez savoir quand un objet programme est utilisé ou changé, ou quand un objet de bibliothèque est changé, vous devez commencer par auditer l’objet avec la commande HGOBJAUD.
Téléchargez cette ressource
État des lieux de la sécurité cloud-native
L’État des lieux de la sécurité cloud-native vous offre une analyse complète des problématiques, des tendances et des priorités qui sous-tendent les pratiques de sécurité cloud-native dans le monde entier. Une lecture indispensable pour renforcer votre stratégie de sécurité dans le cloud. Une mine d’infos exclusives pour élaborer votre stratégie de sécurité cloud-native.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- AI Appreciation Day,16 juillet « cet email de 10 pages aurait pu se résumer en 3 points »
- L’informatique quantique perçue comme la menace de cybersécurité la plus critique
- Bâtir une entreprise AI-native : par où commencer
- La France à l’avant-garde de la conteneurisation et de l’IA générative
- La souveraineté numérique pour renforcer la cybersécurité
