FM/CICS 機能の監査の制御
SAF を使用して、リソースにアクセスする機能の監査ログ・レコードを FM/CICS が書き込むかどうかを制御できます。 SAF を使用して監査できる FM/CICS 機能コード に、ログに記録される可能性がある FM/CICS 機能コードが示されています。
例 1
- TSO ログオン ID MAINT1 を除くすべてのユーザーに対して、FM/CICS 一時ストレージ・キュー編集機能を使用する一時ストレージ・キュー TS01 に対するすべての変更の監査ロギングを使用可能にします。
以下の RACF® 規則を作成できます。
RDEL XFACILIT FILEM.AUDIT3.CICSAPLD.CTE.UPDATE.TS011
RDEF XFACILIT FILEM.AUDIT3.CICSAPLD.CTE.UPDATE.TS01 OWNER(XXXXXXXX) UACC(READ)2
PE FILEM.AUDIT3.CTE.UPDATE.CICSAPLD.TS01 CLASS(XFACILIT) ID(MAINT1) ACC(NONE)3例 2
- ユーザー SERVIC1 に対して、FM/CICS 一時データ・キュー編集機能 (CDE) を使用する一時データ・セット TD01 のすべての変更と読み取られたすべてのレコードの監査ロギングを使用可能にします。
以下の RACF® 規則を作成できます。
RDEL XFACILIT FILEM.AUDIT3.CICSAPLD.CDE.ALL.TD011
RDEF XFACILIT FILEM.AUDIT3.CICSAPLD.CDE.ALL.TD01 OWNER(XXXXXXXX) UACC(NONE)4
PE FILEM.AUDIT3.CICSAPLD.CDE.ALL.TD01 CLASS(XFACILIT) ID(SERVIC1) ACC(READ)5例 3
- すべてのユーザーに対して、FMN ファイル印刷ユーティリティーを使用するデータ・セット FM/CICS.CICS.KSDS の機能情報の監査ロギングを使用可能にします。
以下の RACF® 規則を作成できます。
RDEL XFACILIT FILEM.AUDIT3.CICSAPLD.CFP.FUNCTION.FMN.CICS.KSDS1
RDEF XFACILIT FILEM.AUDIT3.CICSAPLD.CFP.FUNCTION.FMN.CICS.KSDS
OWNER(XXXXXXXX) UACC(READ)61 既存の XFACILIT ルールを削除します。
2 FM/CICS 一時記憶域キュー編集機能 (CTE) を使用して、一時記憶域キュー TS01 へのすべての変更を記録する XFACILIT ルールを定義します。 UACC(READ) を使用すると、すべての TSO ユーザー ID が監査ログ レコードを書き込むことができます (オーバーライドするより具体的なルールがない場合)。
3 監査ログ レコードの書き込みを防止するための、Logonid MAINT1 の特定のルール。
4 FM/CICS 一時データ キュー編集機能 (CDE) を使用して、一時データ キュー TD01 のすべての変更と読み取られたすべてのレコードをログに記録する XFACILIT ルールを定義します。 Uacc(NONE) は、TSO ユーザー ID が監査ログ レコードを書き込まないように指定しました (オーバーライドするより具体的なルールがない場合)。
5 ログオン ID SERVIC1 が監査ログ レコードを書き込むための特定のルール。
6 FM/CICS ファイル印刷ユーティリティ (CFP) を使用してデータ セット FMN.CICS.KSDS を印刷するときに、関数情報をログに記録する XFACILIT ルールを定義します。 UACC(READ) を使用すると、すべての TSO ユーザー ID が監査ログ レコードを書き込むことができます (オーバーライドするより具体的なルールがない場合)。