FM/CICS 機能の監査の制御
SAF を使用して、リソースにアクセスする機能の監査ログ・レコードを FM/CICS が書き込むかどうかを制御できます。 SAF を使用して監査できる FM/CICS 機能コード に、ログに記録される可能性がある FM/CICS 機能コードが示されています。
例 1
- TSO ログオン ID MAINT1 を除くすべてのユーザーに対して、FM/CICS 一時ストレージ・キュー編集機能を使用する一時ストレージ・キュー TS01 に対するすべての変更の監査ロギングを使用可能にします。
以下の RACF® 規則を作成できます。
RDEL XFACILIT FILEM.AUDIT3.CICSAPLD.CTE.UPDATE.TS011
RDEF XFACILIT FILEM.AUDIT3.CICSAPLD.CTE.UPDATE.TS01 OWNER(XXXXXXXX) UACC(READ)2
PE FILEM.AUDIT3.CTE.UPDATE.CICSAPLD.TS01 CLASS(XFACILIT) ID(MAINT1) ACC(NONE)3例 2
- ユーザー SERVIC1 に対して、FM/CICS 一時データ・キュー編集機能 (CDE) を使用する一時データ・セット TD01 のすべての変更と読み取られたすべてのレコードの監査ロギングを使用可能にします。
以下の RACF® 規則を作成できます。
RDEL XFACILIT FILEM.AUDIT3.CICSAPLD.CDE.ALL.TD011
RDEF XFACILIT FILEM.AUDIT3.CICSAPLD.CDE.ALL.TD01 OWNER(XXXXXXXX) UACC(NONE)4
PE FILEM.AUDIT3.CICSAPLD.CDE.ALL.TD01 CLASS(XFACILIT) ID(SERVIC1) ACC(READ)5例 3
- すべてのユーザーに対して、FM/CICS ファイル印刷ユーティリティーを使用するデータ・セット FMN.CICS.KSDS の機能情報の監査ロギングを使用可能にします。
以下の RACF® 規則を作成できます。
RDEL XFACILIT FILEM.AUDIT3.CICSAPLD.CFP.FUNCTION.FMN.CICS.KSDS1
RDEF XFACILIT FILEM.AUDIT3.CICSAPLD.CFP.FUNCTION.FMN.CICS.KSDS
OWNER(XXXXXXXX) UACC(READ)61 Delete any existing XFACILIT rule.
2 Define the XFACILIT rule to log all modifications to temporary storage queue TS01 using the FM/CICS temporary storage queue edit function (CTE). UACC(READ) allows all TSO user IDs to write audit log records (in the absence of any over-riding more specific rule).
3 A specific rule for logonid MAINT1 to prevent audit log records being written.
4 Define the XFACILIT rule to log all modification and all records read for transient data queue TD01 using the FM/CICS transient data queue edit function (CDE). Uacc(NONE) specified that no TSO user IDs write audit log records (in the absence of any over-riding more specific rule).
5 A specific rule for logonid SERVIC1 to write audit log records.
6 Define the XFACILIT rule to log function information when data set FMN.CICS.KSDS is printed using the FM/CICS file print utility (CFP). UACC(READ) allows all TSO user IDs to write audit log records (in the absence of any over-riding more specific rule).