Pour auditer et présenter l'accès aux fichiers et à d'autres objets, la valeur système QAUDLVL doit contenir *OBJAUD. Une fois la valeur système établie, vous devez dire au système quels objets vous voulez auditer et à quel niveau.
L’audit d’objets
Pour commencer à auditer un objet, utilisez la commande Change Object Auditing (CHGOBJAUD), dont voici le format :
CHGOBJAUD OBJ(Library-name/Object-name) OBJTYPE(Object-Type) OBJAUD(*ALL, *CHANGE, *USRPRF, *NONE)
Pour commencer à auditer tout l’accès au fichier nommé CREDITCARD, la commande est la suivante :
CHGOBJAUD OBJ(PRODLIB/CREDITCARD) OBJTYPE(*FILE) OBJAUD(*ALL)
Après son exécution, chaque accès au fichier entraîne l’écriture d’une entrée dans le journal QAUDJRN. Si l’accès concerne une opération en lecture seule, l’entrée écrite dans le journal sera du type ZR (objet ouvert pour la lecture). Si l’accès concerne une opération de mise à jour, l’entrée sera du type ZC (objet ouvert pour le changement). Les formats des types d’entrée ZC et ZR sont pratiquement identiques. Les champs du format ZC commencent par ZC, et le format ZR a les mêmes champs, mais commençant par les lettres ZR. La figure 1 montre le format d’entrées du journal ZR dans sa totalité (comme défini dans le fichier QASYZRJ5 fourni par IBM).
Chaque entrée du journal donne l’information d’accès : nom du job, utilisateur du job, utilisateur courant, numéro du job, programme utilisé pour accéder au fichier, date, heure, etc. et aussi le nom de l’objet, la bibliothèque, le type d’objet et son type d’accès. Ce dernier est indiqué par un code numérique qui précise la nature de l’accès (par exemple, open, save, rename, copy). La figure 2 montre les codes de types d’accès et leurs significations.
Les codes de types d’accès contiennent de nombreuses opérations qui ne sont pas utilisées lors de l’accès aux fichiers, mais comme l’audit d’objets peut-être actif pour tout type d’objet, la plupart de ces codes sont étrangers aux objets de fichiers (par exemple, call et debug, qui seraient utilisés quand le type d’objet est un programme ou un programme de service).
À cette occasion, rappelons que l’audit d’objets peut être actif pour tout type d’objet. Si vous voulez savoir quand un objet programme est utilisé ou changé, ou quand un objet de bibliothèque est changé, vous devez commencer par auditer l’objet avec la commande HGOBJAUD.
Téléchargez cette ressource
Plan de sécurité Microsoft 365
Les attaquants savent comment prendre le contrôle de votre tenant Microsoft 365, et vous, savez-vous comment le reprendre en main ?
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Et si les clients n’avaient plus le choix ?
- Chiffrements symétrique vs asymétrique
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
Les plus consultés sur iTPro.fr
- SMS et e-mails : la notification, un enjeu économique stratégique
- Forum INCYBER : le cybercrime change d’échelle, l’Europe cherche sa riposte
- IA : ne déléguez pas votre cœur de métier à une boîte noire
- Identité de l’IA : 4 priorités pour anticiper plutôt que subir la régulation
Articles les + lus
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
Adapter la sécurité OT aux réalités de l’industrie
Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
Mixité dans la Tech : en 2026, un choix de souveraineté stratégique
À la une de la chaîne Tech
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
- DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
- Adapter la sécurité OT aux réalités de l’industrie
- Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
- Mixité dans la Tech : en 2026, un choix de souveraineté stratégique
