Une pratique de sécurité standard veut que le personnel de l'équipe IT staff n'ait pas accès aux données de production, sauf en cas d'urgence.
Quand l’équipe IT accède au fichier CREDITCARD sensible
Pendant ces périodes d’urgence, l’activité du personnel IT intervenant est auditée et présentée pour s’assurer que le contrôle adéquat a été maintenu. Cependant, bien souvent, l’équipe IT peut fort bien visualiser ou même mettre à jour des données de production critiques. Tout simplement parce que les contrôles ne sont pas en place. Dans de tels cas, il est important de savoir qui a consulté, voire changé, vos fichiers sensibles.
Si vous voulez auditer chaque fois qu’un membre IT accède au fichier CREDITCARD, vous devez d’abord définir la valeur d’audit d’objet pour le fichier CREDITCARD :
CHGOBJAUD OBJ(PRODLIB/CREDITCARD) OBJTYPE(*FILE) OBJAUD(*ALL)
Avec cette commande, tout l’accès à l’objet du fichier est enregistré. Là encore, l’accès au niveau enregistrement n’est pas collecté en activant l’audit d’objets. Cependant, vous saurez quand le fichier est ouvert pour entrée ou mise à jour par tous les utilisateurs.
Une fois l’audit d’un fichier activé, tous les accès le concernant seront écrits dans le journal QAUDJRN, généralement avec un ZC (objet ouvert pour le changement) ou un ZR (objet ouvert pour la lecture).
Comme en activant l’audit *ALL pour un objet, une entrée sera écrite dans le journal chaque fois qu’il y aura accès à l’objet, veillez à ce que l’audit des objets ne soit pas activé par inadvertance. Choisissez vos fichiers les plus sensibles, ou ceux pour lesquels vous voulez savoir qui les consulte ou les change. Si le fichier est abondamment utilisé par des milliers d’utilisateurs, les entrées du journal peuvent être très nombreuses : tenez-en compte dans votre plan de gestion des récepteurs de journaux QAUDJRN.
Sachez aussi que, si l’espace disque pose un problème pour les entrées ZC et ZR, vous pouvez activer et désactiver l’audit du fichier à tout moment, par la commande CHGOBJAUD.
Logiciel haute disponibilité
La plupart des logiciels haute disponibilité (HA, high availability) s’appuient sur l’activation de OBJAUD(*CHANGE) pour tous les objets de production (par exemple, fichiers, programmes, bibliothèques, zones de données). En principe, la valeur système QCRTOBJAUD est réglée sur *CHANGE, et les bibliothèques de production sont réglées sur *SYSVAL. Par conséquent, tous les objets nouvellement créés dans les bibliothèques de production auront leur valeur d’audit réglée sur *CHANGE.
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Temps d’arrêt IT : un coût de 600 milliards de dollars pour les entreprises du Global 2000
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- L’anxiété liée à l’IA, un risque sous-estimé pour la sécurité
- IA générative en Europe : une adoption massive, mais une gouvernance toujours en retard
Articles les + lus
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
À la une de la chaîne Tech
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
