SAF 規則で制御される監査の実装

以下のチェックリストを使用して、SAF 規則で制御される監査を実装します。

1. ご使用のシステムで FM/IMS 監査ロギングを制御するために必要な FACILITY および XFACILIT クラス・プロファイルを判別します。下記のセクションに記載されている情報が役立ちます。
   • SAF が FM/IMS 監査ロギングを制御する方法について.
2. ご使用のシステムの監査ロギング要件に対応するためにユーザーが必要とする、これらのプロファイルへのアクセスのレベルを判別します。下記のセクションに記載されている情報が役立ちます。
   • FM/IMS が監査ログ・レコードを書き込む場所の制御.
   • 監査証跡が作成されるかどうかの制御.
   • 監査証跡が必須でないときにユーザーが監査証跡を要求できるかどうかの制御 (編集機能のみ).
3. RACF® または同等のセキュリティー製品に必要なプロファイルを定義して、これらのプロファイルに対する必要なアクセス権限をユーザーに提供します。下記のセクションに記載されている情報で、RACF® を使用する場合にこの操作を行う方法を説明しています。
   • FILEM.AUDIT1.ssid.TOSMF.
   • FILEM.AUDIT1.ssid.TODSN.
   • FILEM.AUDIT1.ssid.fc.db.
   • FILEM.AUDIT1.ssid.OPTION.

   別のセキュリティー製品を使用する場合、その製品の資料を参照してください。

4. ステップ 5 で使用する予定のユーザー ID に対して、SAF 規則で制御される監査をアクティブにします。下記のセクションに記載されている情報が役立ちます。
   • File Manager IMS コンポーネントに対する SAF で制御される監査.
   • FM/IMS オプション、次で指定: FMN1PARM.
5. 監査ロギングが必須の場合にのみ行われることを確認するために構成をテストします。
6. FM/IMS 監査ロギングが必須の場合にのみ行われることを確認できたら、すべての FM/IMS ユーザーに対して SAF で制御される監査をアクティブにします。下記のセクションに記載されている情報が役立ちます。
   • File Manager IMS コンポーネントに対する SAF で制御される監査.
   • FM/IMS オプション、次で指定: FMN1PARM.