監査のための SAF ルール
監査が SAF ルールによって決まる場合:
- 監査ログのデータ・セットもしくは SMF、またはそれらの両方の宛先に監査を指定できます。
- データ・セットおよび MQ データにアクセスする File Manager 機能は、すべて監査の対象とすることができます。
- 「Edit Entry (編集項目の入力)」パネルおよび「WebSphere® MQ Queue Editor Entry (MQ キュー・エディター項目入力)」パネルに「Create audit trail (監査証跡の作成)」オプションが表示されるかどうかが SAF ルールによって決まります。
SAF ルール制御による監査が適用される File Manager 機能については、リソースまたは機能レベルで SAF ルールを指定でき、FUNCTION、UPDATE、または ALL レベルの監査が可能です。監査の内容としては、ALL レベルではレコードの読み取りおよび更新が記録され、UPDATE レベルではレコードの挿入、削除、または変更のみが記録され、FUNCTION レベルではイベントのみが記録されます。