Курс Аудит RACF и SMF средствами IBM Tivoli zSecure Audit/IBM Security zSecure RACF и SMF Auditing

Код: TK242

Продолжительность курса

16 Академических часов

Этот курс описывает процесс аудита с помощью IBM® Security zSecure™ Audit. Курс объясняет процесс аудита содержимого базы данных Resource Access Control Facility (RACF®) и системы z/OS®. Вы можете соотнести ваши текущие настройки безопасности и требования к безопасности выбранного уровня политики. Дополнительно Вы узнаете о наборе данных Access Monitor, содержащем статистику обо всех принятых решениях RACF. Данная информация полезна для нахождения профилей, разрешений или связей, которые не используются и могут быть удалены из базы данных RACF. Кроме того, Вы научитесь делать обзор текущих настроек аудита Service Management Framework (SMF) и RACF. Данный курс объясняет, как использовать и интерпретировать предопределенные аудиторские отчеты SMF и как создавать ваши собственные кастомизированные отчеты SMF. В дополнение в курсе объясняются и демонстрируются понятия статуса библиотеки и функции анализа изменений. 

Стоимость курса

33 400 руб
Заказать

Цели курса:

Навыки и знания:

  • Описание потока запросов безопасности от Resource Managers к RACF;
  • Проведение аудиторского анализа пользовательских ID и пароля;
  • Использование функций аудита для отчета об уязвимых пользовательских ID ресурсах z/OS;
  • Создание аудиторских отчетов на основе ключевых таблиц RACF и системы z/OS;
  • Создание аудиторских отчетов для подсистем CICS, IMS, и DB2;
  • Обзор общесистемных настроек аудита;
  • Выбор и обработка предопределенных отчетов SMF;
  • Определение пользовательских отчетов SMF;
  • Уничтожение отчетов Access Monitor;
  • Очистка базы данных RACF;
  • Учет изменений в уязвимых библиотеках системы.

Аудитория

Данный курс среднего уровня сложности предназначен для администраторов безопасности RACF и аудиторов, ответственных за администрирование и создание отчетности, а также за аудит RACF и безопасность z/OS. Специалисты по комплаенс, использующие RACF и z/OS, также получат преимущество от прохождения данного курса.

От слушателя требуется

Вы должны обладать:

  • Базовыми знаниями и опытом работы с платформой z/OS, RACF, и zSecure;
  • Способностью подключиться к TSO и использовать панели ISPF.

Базовые знания RACF и IBM Security zSecure в случае их отсутствия могут быть получены на следующих курсах:

  • Основы администрирования z/OS RACF (ES191) (EZ191);
  • Эффективное администрирование RACF (BE870);
  • Основы администрирования и отчетности IBM Security zSecure Admin (TK262).

Содержание курса

Глава 1. Введение в аудит RACF

  • Перечисление нуждающихся в аудите ресурсов RACF;
  • Создание и интерпретация отчета о проблемах аудита;
  • Идентификация профилей, принадлежащих конкретному пользователю;
  • Идентификация пользователей, допущенных к обслуживанию сегментов приложения RACF.

Глава 2. Аудит пользователей и паролей

  • Создание и интерпретация отчета о пользователях;
  • Идентификация устаревания последних логинов и паролей;
  • Идентификация пользователей с общесистемным допуском;
  • Идентификация пользователей с особыми групповыми полномочиями;
  • Создание отчета о доверенных пользователях.

Глава 3. Аудит ресурсов

  • Идентификация уязвимых профилей и пользователей, способных их изменять;
  • Идентификация пользователей, способных создавать профили различных типов;
  • Аудит запущенных задач и программ.

Глава 4. Аудит подсистем

  • Создание отчетов аудита о CICS транзакциях и программах;
  • Создание отчетов аудита о IMS транзакциях и программных Главах спецификации;
  • Создание отчета аудита DB2.

Глава 5. Создание отчетов аудита SMF

  • Объяснение понятий аудита SMF;
  • Отчет о том, какие события попадают в журнал SMF;
  • Выбор событий, записанных в журнал SMF с помощью интерфейса ISPF;
  • Отчет о событиях SMF с помощью предопределенных отчетов;
  • Создание кастомизированных отчетов SMF.

Глава 6. Access Monitor и RACF Offline

  • Объяснение функционала и отчетов Access Monitor;
  • Создание общих обзорных отчетов доступа;
  • Сравнение исторических событий доступа с текущими определениями базы данных RACF;
  • Анализ разрешений, связей, профилей, членов и использования общего доступа;
  • Удаление неиспользуемых профилей и авторизаций;
  • Использование компонента RACF Offline вместе с Access Monitor.

Глава 7. Анализ библиотек

  • Отслеживание изменений, появляющихся в уязвимых библиотеках системы z/OS.