Vous avez donc compris comment les programmes d’adoption d’autorité sont créés et les ravages que leur utilisation malveillante peut causer. Voyons donc comment trouver de tels programmes dans le système. Pour vous aider à traquer ces programmes adoptants potentiellement dangereux, IBM fournit la commande CL DSPPGMADP (Display Program Adopt).
Trouver ces programmes adoptants
/> DSPPGMADP vous demande d’indiquer le USERID du profil utilisateur dont l’autorité est adoptée dans le programme.
La commande passe au crible toutes les bibliothèques du système pour y trouver les programmes qui adoptent QSECOFR (ou tout autre profil utilisateur de haute autorité que vous auriez spécifié). Certes fort utile, la commande DSPPGMADP présente un gros inconvénient. Pour trouver tous les programmes qui adoptent les autorités spéciales puissantes, comme *ALLOBJ, il faut exécuter la commande une fois pour chaque utilisateur qui possède cette autorité spéciale. (Pour plus d’informations sur DSPPGMADP, visitez publib.boulder.ibm.com/infocenter/iseries/v5r3/ic2 924/info/cl/dsppgmadp.htm.)
Téléchargez cette ressource
Guide de convergence du SOC et de la sécurité du cloud
Les menaces actuelles ne se cantonnent plus à une seule couche de votre environnement. Ressources cloud, systèmes d’entreprise, applications… elles se déplacent facilement par latéralisation. Pour protéger l’ensemble de votre infrastructure cloud, votre entreprise a besoin d’une approche unifiée qui place les données, la Threat Intelligence pilotée par IA et l’automatisation au service d’une protection complète. Découvrez tous les enjeux de la fusion entre CloudSec et SOC pour assurer une protection plus robuste, plus efficace de votre cloud.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
