Список
курсов

Аудит RACF и SMF средствами IBM Tivoli zSecure Audit. IBM Security zSecure RACF and SMF Auditing

ТК242 2 дн. / 16 ак. ч. Точной даты нет, вы можете зарегистрироваться

Описание курса:

Этот курс описывает процесс аудита с помощью IBM® Security zSecure™ Audit. Курс объясняет процесс аудита содержимого базы данных Resource Access Control Facility (RACF®) и системы z/OS®. Вы можете соотнести ваши текущие настройки безопасности и требования к безопасности выбранного уровня политики. Дополнительно Вы узнаете о наборе данных Access Monitor, содержащем статистику обо всех принятых решениях RACF. Данная информация полезна для нахождения профилей, разрешений или связей, которые не используются и могут быть удалены из базы данных RACF. Кроме того, Вы научитесь делать обзор текущих настроек аудита Service Management Framework (SMF) и RACF. Данный курс объясняет, как использовать и интерпретировать предопределенные аудиторские отчеты SMF и как создавать ваши собственные кастомизированные отчеты SMF. В дополнение в курсе объясняются и демонстрируются понятия статуса библиотеки и функции анализа изменений.

Аудитория:

Данный курс среднего уровня сложности предназначен для администраторов безопасности RACF и аудиторов, ответственных за администрирование и создание отчетности, а также за аудит RACF и безопасность z/OS. Специалисты по комплаенс, использующие RACF и z/OS, также получат преимущество от прохождения данного курса.

Предварительная подготовка:

Для успешного прохождения курса слушатели должны:

  • Обладать базовыми знаниями и опытом работы с платформой z/OS, RACF, и zSecure
  • Быть способны подключиться к TSO и использовать панели ISPF

По окончании курса слушатели смогут:

  • Описывать поток запросов безопасности от Resource Managers к RACF
  • Проводить аудиторский анализ пользовательских ID и пароля
  • Использовать функции аудита для отчета об уязвимых пользовательских ID
  • Создавать аудиторские отчеты на основе ключевых таблиц RACF и системы z/OS
  • Создавать аудиторские отчеты для подсистем CICS, IMS, и DB2
  • Просматривать общесистемные настройки аудита
  • Выбирать и обрабатывать встроенные отчеты SMF
  • Удалять отчеты Access Monitor
  • Очищать базу данных RACF
  • Учитывать изменения в уязвимых библиотеках системы

Содержание курса:

  • Демонстрация: Приветствие
  • Введение в аудит RACF
  • Упражнение: Введение в аудит RACF
  • Аудит пользователей и паролей
  • Упражнение: Аудит пользователей и паролей
  • Аудит ресурсов
  • Упражнение: Аудит ресурсов
  • Аудит подсистем
  • Упражнение: Аудит подсистем
  • Создание отчетов аудита SMF
  • Упражнение: Создание отчетов аудита SMF
  • Access Monitor и RACF Offline
  • Упражнение: Access Monitor и RACF Offline
  • Анализ библиотек
  • Упражнение: Анализ библиотек

 

 

Информация курса

Курс проводится в Киеве, ул.Шота Руставели 39/41, 8-й этаж , офис 803. Язык курса — русский.

Оформить заявку
на обучение