ТК243G Аудит RACF и SMF средствами IBM Security zSecure

Цель курса:

Данный курс описывает концепцию аудита безопасности с помощью IBM® Security zSecure™ Audit. В нем рассматривается процесс аудита содержимого базы данных Resource Access Control Facility (RACF®) и основных подсистем z/OS, таких как CICS, IMS и DB2. Вы можете измерить ваш текущий уровень безопасности и сравнить настройки с требованиями защищенности заданных уровней политик безопасности.
К тому же, вы научитесь просматривать основные настройки System Management Facility (SMF) и настройки аудита RACF. Также вы научитесь использовать и интерпретировать предустановленные SMF отчеты и создавать собственные.
В рамках курса дополнительно будет рассмотрен набор данных компонента Access Monitor, содержащий статистику по истории решений RACF. Этот набор данных ACCESS может быть использован для поиска профилей, разрешений и членств в группах, которые не используются и могут быть удалены.

Количество часов
16
Продолжительность
2 дня
Стоимость курса
1 785 BYN

Для кого предназначен этот курс

Данный курс ориентирован на администраторов и аудиторов безопасности RACF, ответственных за поддержку и генерацию отчетов по аудитам безопасности.

Режим проведения занятий

с 9.00 до 17.00 по адресу: г. Минск, ул. Амураторская, 4.

Для успешного прохождения курса слушатели должны:

  • Иметь базовые знания и опыт работы с платформой z/OS, RACF и zSecure
  • Уметь входить в TSO и использовать ISPF интерфейс
  • Желательно иметь знания, эквивалентные курсам TK263, ES19 и BE87

По окончании курса слушатели смогут:

  • Describe and explain the flow of a security call from z/OS and Resource Managers to RACF Perform user ID and password audit analysis Audit sensitive user IDs and z/OS resources and create audit reports about who can define RACF profiles Create audit reports for the CICS, IMS, and DB2 subsystems Review the system-wide Audit settings, select and process predefined SMF reports, and define custom SMF reports Utilize the Access Monitor reports to clean up the RACF database Audit changes to system-sensitive libraries and sequential data sets
  • Описать и объяснить прохождение запроса безопасности от z/OS и Resource Manager до RACF
  • Провести аудит пользовательских ID и паролей
  • Провести аудит уязвимых ID и ресурсов и создать отчет по пользователям, которые могут создавать профили RACF
  • Сгенерировать отчет по аудиту безопасности подсистем CICS, IMS и DB2
  • Просматривать глобальные параметры аудита, генерировать предустановленные отчеты SMF и создавать собственные
  • Удалять отчеты Access Manager, чтобы освободить пространство в базе данных RACF
  • Проводить аудит изменений в системных библиотеках в наборах данных

Программа курса

  1. Демонстрация: Приветствие
  2. Введение в аудит RACF
  3. Упражнение: Введение в аудит RACF
  4. Аудит пользовательских ID и паролей
  5. Упражнение: Аудит пользовательских ID и паролей
  6. Аудит уязвимых ресурсов
  7. Упражнение: Аудит уязвимых ресурсов
  8. Аудит подсистем
  9. Упражнение: Аудит подсистем
  10. Генерация отчетов по аудиту SMF
  11. Упражнение: Генерация отчетов по аудиту SMF
  12. Access Monitor и RACF-Offline
  13. Упражнение: Access Monitor и RACF-Offline
  14. Анализ библиотек
  15. Упражнение: Анализ библиотек
Заказать курс
Подождите немного, идет отправка ...