Courses > Security > Аудит RACF и SMF средствами IBM Security zSecure

CourseViewByUNPortlet

Actions
Loading...

Аудит RACF и SMF средствами IBM Security zSecure

IBM Security zSecure RACF and SMF Auditing

  • Код курса: TK243
  • Продолжительность: 2
  • Цена курса: 45800 руб.
  • Язык материалов: en

Цель курса

Данный курс описывает концепцию аудита безопасности с помощью IBM® Security zSecure™ Audit. В нем рассматривается процесс аудита содержимого базы данных Resource Access Control Facility (RACF®) и основных подсистем z/OS, таких как CICS, IMS и DB2. Вы можете измерить ваш текущий уровень безопасности и сравнить настройки с требованиями защищенности заданных уровней политик безопасности. К тому же, вы научитесь просматривать основные настройки System Management Facility (SMF) и настройки аудита RACF. Также вы научитесь использовать и интерпретировать предустановленные SMF отчеты и создавать собственные. В рамках курса дополнительно будет рассмотрен набор данных компонента Access Monitor, содержащий статистику по истории решений RACF. Этот набор данных ACCESS может быть использован для поиска профилей, разрешений и членств в группах, которые не используются и могут быть удалены.

Для кого предназначен этот курс

данный курс ориентирован на администраторов и аудиторов безопасности RACF, ответственных за поддержку и генерацию отчетов по аудитам безопасности.

Для успешного прохождения курса слушатели должны

  • Иметь базовые знания и опыт работы с платформой z/OS, RACF и zSecure
  • Уметь входить в TSO и использовать ISPF интерфейс
  • Желательно иметь знания, эквивалентные курсам TK263, ES19 и BE87

По окончании курса слушатели смогут:

  • Describe and explain the flow of a security call from z/OS and Resource Managers to RACF Perform user ID and password audit analysis Audit sensitive user IDs and z/OS resources and create audit reports about who can define RACF profiles Create audit reports for the CICS, IMS, and DB2 subsystems Review the system-wide Audit settings, select and process predefined SMF reports, and define custom SMF reports Utilize the Access Monitor reports to clean up the RACF database Audit changes to system-sensitive libraries and sequential data sets
  • Описать и объяснить прохождение запроса безопасности от z/OS и Resource Manager до RACF
  • Провести аудит пользовательских ID и паролей
  • Провести аудит уязвимых ID и ресурсов и создать отчет по пользователям, которые могут создавать профили RACF
  • Сгенерировать отчет по аудиту безопасности подсистем CICS, IMS и DB2
  • Просматривать глобальные параметры аудита, генерировать предустановленные отчеты SMF и создавать собственные
  • Удалять отчеты Access Manager, чтобы освободить пространство в базе данных RACF
  • Проводить аудит изменений в системных библиотеках в наборах данных

Основные темы:

  • Демонстрация: Приветствие
  • Введение в аудит RACF
  • Упражнение: Введение в аудит RACF
  • Аудит пользовательских ID и паролей
  • Упражнение: Аудит пользовательских ID и паролей
  • Аудит уязвимых ресурсов
  • Упражнение: Аудит уязвимых ресурсов
  • Аудит подсистем
  • Упражнение: Аудит подсистем
  • Генерация отчетов по аудиту SMF
  • Упражнение: Генерация отчетов по аудиту SMF
  • Access Monitor и RACF-Offline
  • Упражнение: Access Monitor и RACF-Offline
  • Анализ библиотек
  • Упражнение: Анализ библиотек