> Tech > Mythe N° 8 : audit des objets

Mythe N° 8 : audit des objets

Tech - Par iTPro - Publié le 12 juillet 2012
email

Toujours à propos de l'audit, parlons de la valeur système QAUDCTL (qui active ou désactive l'audit).

Mythe N° 8 : audit des objets

Si la valeur *OBJAUD n’est pas spécifiée dans la valeur système QAUDCTL, il n’y aura aucun audit sur les objets individuels. Voyons cela de plus près. Il existe deux types d’audit sur le système : l’audit d’actions, qui journalise des événements tels que la création ou la suppression d’objets, les tentatives d’accès quand l’utilisateur n’a pas l’autorité suffisante (défaillances d’autorité), etc. ; et l’audit d’objets, qui lit ou met à jour des objets individuels. On m’a demandé plusieurs fois d’aider des utilisateurs à trouver pourquoi il n’y a pas d’entrées d’audit quand un objet est mis à jour. Ils avaient configuré l’audit sur l’objet (en émettant la commande Change Object Auditing—CHGOBJAUD), mais avaient négligé d’ajouter *OBJAUD à la valeur système QAUDCTL.

Remarque : il peut y avoir une autre raison pour laquelle vous ne voyez pas d’entrées d’audit d’objets : tout simplement parce que l’action appliquée à l’objet n’est pas censée générer une entrée d’audit. Pour savoir quelles actions génèrent des entrées d’audit d’objets pour un type d’objet particulier, consultez le manuel Security Reference, annexe E (publib.boulder.ibm.com/infocenter/iseries/v6r1m0/topic/rzarl/sc415302.pdf).

Téléchargez gratuitement cette ressource

Protection des Données : 10 Best Practices

Protection des Données : 10 Best Practices

Le TOP 10 des meilleures pratiques, processus et solutions de sécurité pour mettre en œuvre une protection efficace des données et limiter au maximum les répercutions d’une violation de données.

Tech - Par iTPro - Publié le 12 juillet 2012