File Manager 機能の監査の制御

SAF を使用して、リソースにアクセスする機能の監査ログ・レコードを File Manager が書き込むかどうかを制御できます。 SAF を使用して監査できる File Manager 機能コードに、ログに記録される可能性がある File Manager 機能コードが示されています。

例 1

TSO ログオン ID MAINT1 を除くすべてのユーザーに対して、File Manager 編集機能を使用するデータ・セット FMN.TEST.DATA に対するすべての変更の監査ロギングを使用可能にします。

以下の RACF® 規則を作成できます。

RDEL XFACILIT FILEM.AUDIT.DSE.UPDATE.FMN.TEST.DATA^¹
RDEF XFACILIT FILEM.AUDIT.DSE.UPDATE.FMN.TEST.DATA OWNER(XXXXXXXX) UACC(READ)^²
PE FILEM.AUDIT.DSE.UPDATE.FMN.TEST.DATA CLASS(XFACILIT) ID(MAINT1) ACC(NONE)^³

例 2

ユーザー SERVIC1 に対して、File Manager 編集機能を使用してデータ・セット FMN.TEST.DATA の読み取りまたは変更が行われたすべてのレコードに対する監査ロギングを使用可能にします。

以下の RACF® 規則を作成できます。

RDEL XFACILIT FILEM.AUDIT.DSE.ALL.FMN.TEST.DATA^¹
RDEF XFACILIT FILEM.AUDIT.DSE.ALL.FMN.TEST.DATA OWNER(XXXXXXXX) UACC(NONE)^⁴
PE FILEM.AUDIT.DSE.ALL.FMN.TEST.DATA CLASS(XFACILIT) ID(SERVIC1) ACC(READ)^⁵

例 3

すべてのユーザーに対して、FMN の印刷ユーティリティーを使用するライブラリー File Manager.TEST.DATA.PDS のメンバー MEM1 の機能情報の監査ロギングを使用可能にします。

以下の RACF® 規則を作成できます。

RDEL XFACILIT FILEM.AUDIT.DSP.FUNCTION.FMN.TEST.DATA.PDS.MEM1^¹
RDEF XFACILIT FILEM.AUDIT.DSP.FUNCTION.FMN.TEST.DATA.PDS.MEM1
     OWNER(XXXXXXXX) UACC(READ)^⁶

例 4

すべてのユーザーに対して、WebSphere MQ キュー・マネージャー FMN1 によって管理されている WebSphere MQ キュー FMN.TEST.QUEUE へのすべてのアクセスに関する機能情報の監査ロギングを使用可能にします。

以下の RACF® 規則を作成できます。

RDEL XFACILIT FILEM.AUDIT.*.FUNCTION.FMN1:FMN.TEST.QUEUE^¹
RDEF XFACILIT FILEM.AUDIT.*.FUNCTION.FMN1:FMN.TEST.QUEUE
     OWNER(XXXXXXXX) UACC(READ)^⁷

¹ Delete any existing XFACILIT rule.

² Define the XFACILIT rule to log all modifications to data set FMN.TEST.DATA using the File Manager Edit function (DSE). UACC(READ) allows all TSO user IDs to write audit log records (in the absence of any over-riding more specific rule).

³ A specific rule for logonid MAINT1 to prevent audit log records being written.

⁴ Define the XFACILIT rule to log all records which are read or modified for data set FMN.TEST.DATA using the File Manager Edit function (DSE). UACC(NONE) specifies that no TSO user IDs write audit log records (in the absence of any over-riding more specific rule).

⁵ A specific rule for logonid SERVICE1 to write audit log records.

⁶ Define the XFACILIT rule to log function information when member MEM1 in library FMN.TEST.DATA.PDS is printed using the File Manager Print utility (DSP). UACC(READ) allows all TSO user IDs to write audit log records (in the absence of any over-riding more specific rule).

⁷ Define the XFACILIT rule to log function information when WebSphere MQ Queue FMN1:FMN.TEST.QUEUE is accessed using any File Manager function (*). UACC(READ) allows all TSO user IDs to write audit log records (in the absence of any over-riding more specific rule).