Количество часов
16
Продолжительность
2 дня
Для кого предназначен этот курс
Данный курс ориентирован на администраторов и аудиторов безопасности RACF, ответственных за поддержку и генерацию отчетов по аудитам безопасности.Режим проведения занятий
с 9.00 до 17.00 по адресу: г. Минск, ул. Амураторская, 4.
Для успешного прохождения курса слушатели должны:
- Иметь базовые знания и опыт работы с платформой z/OS, RACF и zSecure
- Уметь входить в TSO и использовать ISPF интерфейс
- Желательно иметь знания, эквивалентные курсам TK263, ES19 и BE87
По окончании курса слушатели смогут:
- Describe and explain the flow of a security call from z/OS and Resource Managers to RACF Perform user ID and password audit analysis Audit sensitive user IDs and z/OS resources and create audit reports about who can define RACF profiles Create audit reports for the CICS, IMS, and DB2 subsystems Review the system-wide Audit settings, select and process predefined SMF reports, and define custom SMF reports Utilize the Access Monitor reports to clean up the RACF database Audit changes to system-sensitive libraries and sequential data sets
- Описать и объяснить прохождение запроса безопасности от z/OS и Resource Manager до RACF
- Провести аудит пользовательских ID и паролей
- Провести аудит уязвимых ID и ресурсов и создать отчет по пользователям, которые могут создавать профили RACF
- Сгенерировать отчет по аудиту безопасности подсистем CICS, IMS и DB2
- Просматривать глобальные параметры аудита, генерировать предустановленные отчеты SMF и создавать собственные
- Удалять отчеты Access Manager, чтобы освободить пространство в базе данных RACF
- Проводить аудит изменений в системных библиотеках в наборах данных
Программа курса
- Демонстрация: Приветствие
- Введение в аудит RACF
- Упражнение: Введение в аудит RACF
- Аудит пользовательских ID и паролей
- Упражнение: Аудит пользовательских ID и паролей
- Аудит уязвимых ресурсов
- Упражнение: Аудит уязвимых ресурсов
- Аудит подсистем
- Упражнение: Аудит подсистем
- Генерация отчетов по аудиту SMF
- Упражнение: Генерация отчетов по аудиту SMF
- Access Monitor и RACF-Offline
- Упражнение: Access Monitor и RACF-Offline
- Анализ библиотек
- Упражнение: Анализ библиотек