> Tech > Mythe N° 8 : audit des objets

Mythe N° 8 : audit des objets

Tech - Par iTPro - Publié le 12 juillet 2012
email

Toujours à propos de l'audit, parlons de la valeur système QAUDCTL (qui active ou désactive l'audit).

Mythe N° 8 : audit des objets

Si la valeur *OBJAUD n’est pas spécifiée dans la valeur système QAUDCTL, il n’y aura aucun audit sur les objets individuels. Voyons cela de plus près. Il existe deux types d’audit sur le système : l’audit d’actions, qui journalise des événements tels que la création ou la suppression d’objets, les tentatives d’accès quand l’utilisateur n’a pas l’autorité suffisante (défaillances d’autorité), etc. ; et l’audit d’objets, qui lit ou met à jour des objets individuels. On m’a demandé plusieurs fois d’aider des utilisateurs à trouver pourquoi il n’y a pas d’entrées d’audit quand un objet est mis à jour. Ils avaient configuré l’audit sur l’objet (en émettant la commande Change Object Auditing—CHGOBJAUD), mais avaient négligé d’ajouter *OBJAUD à la valeur système QAUDCTL.

Remarque : il peut y avoir une autre raison pour laquelle vous ne voyez pas d’entrées d’audit d’objets : tout simplement parce que l’action appliquée à l’objet n’est pas censée générer une entrée d’audit. Pour savoir quelles actions génèrent des entrées d’audit d’objets pour un type d’objet particulier, consultez le manuel Security Reference, annexe E (publib.boulder.ibm.com/infocenter/iseries/v6r1m0/topic/rzarl/sc415302.pdf).

Téléchargez gratuitement cette ressource

Sécurité Office 365 : 5 erreurs à ne pas commettre

Sécurité Office 365 : 5 erreurs à ne pas commettre

A l’heure où les données des solutions Microsoft de Digital Workplace sont devenues indispensables au bon fonctionnement de l’entreprise, êtes-vous certain de pouvoir compter sur votre plan de sécurité des données et de sauvegarde des identités Microsoft 365, Exchange et Teams ? Découvrez les 5 erreurs à ne pas commettre et les bonnes pratiques recommandées par les Experts DIB France.

Tech - Par iTPro - Publié le 12 juillet 2012