Une pratique de sécurité standard veut que le personnel de l'équipe IT staff n'ait pas accès aux données de production, sauf en cas d'urgence.
Quand l’équipe IT accède au fichier CREDITCARD sensible
Pendant ces périodes d’urgence, l’activité du personnel IT intervenant est auditée et présentée pour s’assurer que le contrôle adéquat a été maintenu. Cependant, bien souvent, l’équipe IT peut fort bien visualiser ou même mettre à jour des données de production critiques. Tout simplement parce que les contrôles ne sont pas en place. Dans de tels cas, il est important de savoir qui a consulté, voire changé, vos fichiers sensibles.
Si vous voulez auditer chaque fois qu’un membre IT accède au fichier CREDITCARD, vous devez d’abord définir la valeur d’audit d’objet pour le fichier CREDITCARD :
CHGOBJAUD OBJ(PRODLIB/CREDITCARD) OBJTYPE(*FILE) OBJAUD(*ALL)
Avec cette commande, tout l’accès à l’objet du fichier est enregistré. Là encore, l’accès au niveau enregistrement n’est pas collecté en activant l’audit d’objets. Cependant, vous saurez quand le fichier est ouvert pour entrée ou mise à jour par tous les utilisateurs.
Une fois l’audit d’un fichier activé, tous les accès le concernant seront écrits dans le journal QAUDJRN, généralement avec un ZC (objet ouvert pour le changement) ou un ZR (objet ouvert pour la lecture).
Comme en activant l’audit *ALL pour un objet, une entrée sera écrite dans le journal chaque fois qu’il y aura accès à l’objet, veillez à ce que l’audit des objets ne soit pas activé par inadvertance. Choisissez vos fichiers les plus sensibles, ou ceux pour lesquels vous voulez savoir qui les consulte ou les change. Si le fichier est abondamment utilisé par des milliers d’utilisateurs, les entrées du journal peuvent être très nombreuses : tenez-en compte dans votre plan de gestion des récepteurs de journaux QAUDJRN.
Sachez aussi que, si l’espace disque pose un problème pour les entrées ZC et ZR, vous pouvez activer et désactiver l’audit du fichier à tout moment, par la commande CHGOBJAUD.
Logiciel haute disponibilité
La plupart des logiciels haute disponibilité (HA, high availability) s’appuient sur l’activation de OBJAUD(*CHANGE) pour tous les objets de production (par exemple, fichiers, programmes, bibliothèques, zones de données). En principe, la valeur système QCRTOBJAUD est réglée sur *CHANGE, et les bibliothèques de production sont réglées sur *SYSVAL. Par conséquent, tous les objets nouvellement créés dans les bibliothèques de production auront leur valeur d’audit réglée sur *CHANGE.
Téléchargez cette ressource
Plan de sécurité Microsoft 365
Les attaquants savent comment prendre le contrôle de votre tenant Microsoft 365, et vous, savez-vous comment le reprendre en main ?
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Le futur de la cryptographie post-quantique
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Deepfakes et IA : 64% des Français pensent savoir les détecter, mais la confiance reste fragile
Articles les + lus
Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
À la une de la chaîne Tech
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
