File Manager 機能の監査の制御

SAF を使用して、リソースにアクセスする機能の監査ログ・レコードを File Manager が書き込むかどうかを制御できます。 SAF を使用して監査できる File Manager 機能コード に、ログに記録される可能性がある File Manager 機能コードが示されています。

例 1

  • TSO ログオン ID MAINT1 を除くすべてのユーザーに対して、FMN 編集機能を使用するデータ・セット File Manager.TEST.DATA に対するすべての変更の監査ロギングを使用可能にします。

以下の RACF® 規則を作成できます。

RDEL XFACILIT FILEM.AUDIT.DSE.UPDATE.FMN.TEST.DATA1
RDEF XFACILIT FILEM.AUDIT.DSE.UPDATE.FMN.TEST.DATA OWNER(XXXXXXXX) UACC(READ)2
PE FILEM.AUDIT.DSE.UPDATE.FMN.TEST.DATA CLASS(XFACILIT) ID(MAINT1) ACC(NONE)3

例 2

  • ユーザー SERVIC1 に対して、FMN 編集機能を使用してデータ・セット File Manager.TEST.DATA の読み取りまたは変更が行われたすべてのレコードに対する監査ロギングを使用可能にします。

以下の RACF® 規則を作成できます。

RDEL XFACILIT FILEM.AUDIT.DSE.ALL.FMN.TEST.DATA1
RDEF XFACILIT FILEM.AUDIT.DSE.ALL.FMN.TEST.DATA OWNER(XXXXXXXX) UACC(NONE)4
PE FILEM.AUDIT.DSE.ALL.FMN.TEST.DATA CLASS(XFACILIT) ID(SERVIC1) ACC(READ)5

例 3

  • すべてのユーザーに対して、FMN の印刷ユーティリティーを使用するライブラリー File Manager.TEST.DATA.PDS のメンバー MEM1 の機能情報の監査ロギングを使用可能にします。

以下の RACF® 規則を作成できます。

RDEL XFACILIT FILEM.AUDIT.DSP.FUNCTION.FMN.TEST.DATA.PDS.MEM11
RDEF XFACILIT FILEM.AUDIT.DSP.FUNCTION.FMN.TEST.DATA.PDS.MEM1
     OWNER(XXXXXXXX) UACC(READ)6

例 4

  • すべてのユーザーに対して、WebSphere MQ キュー・マネージャー FMN1 によって管理されている WebSphere MQ キュー FMN.TEST.QUEUE へのすべてのアクセスに関する機能情報の監査ロギングを使用可能にします。

以下の RACF® 規則を作成できます。

RDEL XFACILIT FILEM.AUDIT.*.FUNCTION.FMN1:FMN.TEST.QUEUE1
RDEF XFACILIT FILEM.AUDIT.*.FUNCTION.FMN1:FMN.TEST.QUEUE
     OWNER(XXXXXXXX) UACC(READ)7
1 既存の XFACILIT ルールを削除します。
2 ファイル マネージャー編集機能 (DSE) を使用して、データ セット FMN.TEST.DATA へのすべての変更をログに記録する XFACILIT ルールを定義します。 UACC(READ) を使用すると、すべての TSO ユーザー ID が監査ログ レコードを書き込むことができます (オーバーライドするより具体的なルールがない場合)。
3 監査ログ レコードの書き込みを防止するための、Logonid MAINT1 の特定のルール。
4 ファイル マネージャー編集機能 (DSE) を使用して、データ セット FMN.TEST.DATA に対して読み取られるか変更されるすべてのレコードをログに記録する XFACILIT ルールを定義します。 UACC(NONE) は、TSO ユーザー ID が監査ログ レコードを書き込まないことを指定します (オーバーライドするより具体的なルールがない場合)。
5 監査ログ レコードを書き込むための Logonid SERVICE1 の特定のルール。
6 ファイル マネージャー印刷ユーティリティ (DSP) を使用してライブラリー FMN.TEST.DATA.PDS のメンバー MEM1 を印刷するときに、関数情報をログに記録する XFACILIT ルールを定義します。 UACC(READ) を使用すると、すべての TSO ユーザー ID が監査ログ レコードを書き込むことができます (オーバーライドするより具体的なルールがない場合)。
7 ファイル マネージャー機能 (*) を使用して WebSphere MQ キュー FMN1:FMN.TEST.QUEUE にアクセスするときに、関数情報をログに記録する XFACILIT ルールを定義します。 UACC(READ) を使用すると、すべての TSO ユーザー ID が監査ログ レコードを書き込むことができます (オーバーライドするより具体的なルールがない場合)。