Цель курса:

Данный курс описывает концепцию аудита безопасности с помощью IBM® Security zSecure™ Audit. В нем рассматривается процесс аудита содержимого базы данных Resource Access Control Facility (RACF®) и основных подсистем z/OS, таких как CICS, IMS и DB2. Вы можете измерить ваш текущий уровень безопасности и сравнить настройки с требованиями защищенности заданных уровней политик безопасности.
К тому же, вы научитесь просматривать основные настройки System Management Facility (SMF) и настройки аудита RACF. Также вы научитесь использовать и интерпретировать предустановленные SMF отчеты и создавать собственные.
В рамках курса дополнительно будет рассмотрен набор данных компонента Access Monitor, содержащий статистику по истории решений RACF. Этот набор данных ACCESS может быть использован для поиска профилей, разрешений и членств в группах, которые не используются и могут быть удалены.

Количество часов

Продолжительность

2 дня

Стоимость курса

1 785 BYN

Для кого предназначен этот курс

Данный курс ориентирован на администраторов и аудиторов безопасности RACF, ответственных за поддержку и генерацию отчетов по аудитам безопасности.

Режим проведения занятий

с 9.00 до 17.00 по адресу: г. Минск, ул. Амураторская, 4.

Для успешного прохождения курса слушатели должны:

Иметь базовые знания и опыт работы с платформой z/OS, RACF и zSecure
Уметь входить в TSO и использовать ISPF интерфейс
Желательно иметь знания, эквивалентные курсам TK263, ES19 и BE87

По окончании курса слушатели смогут:

Describe and explain the flow of a security call from z/OS and Resource Managers to RACF Perform user ID and password audit analysis Audit sensitive user IDs and z/OS resources and create audit reports about who can define RACF profiles Create audit reports for the CICS, IMS, and DB2 subsystems Review the system-wide Audit settings, select and process predefined SMF reports, and define custom SMF reports Utilize the Access Monitor reports to clean up the RACF database Audit changes to system-sensitive libraries and sequential data sets
Описать и объяснить прохождение запроса безопасности от z/OS и Resource Manager до RACF
Провести аудит пользовательских ID и паролей
Провести аудит уязвимых ID и ресурсов и создать отчет по пользователям, которые могут создавать профили RACF
Сгенерировать отчет по аудиту безопасности подсистем CICS, IMS и DB2
Просматривать глобальные параметры аудита, генерировать предустановленные отчеты SMF и создавать собственные
Удалять отчеты Access Manager, чтобы освободить пространство в базе данных RACF
Проводить аудит изменений в системных библиотеках в наборах данных

Программа курса

Демонстрация: Приветствие
Введение в аудит RACF
Упражнение: Введение в аудит RACF
Аудит пользовательских ID и паролей
Упражнение: Аудит пользовательских ID и паролей
Аудит уязвимых ресурсов
Упражнение: Аудит уязвимых ресурсов
Аудит подсистем
Упражнение: Аудит подсистем
Генерация отчетов по аудиту SMF
Упражнение: Генерация отчетов по аудиту SMF
Access Monitor и RACF-Offline
Упражнение: Access Monitor и RACF-Offline
Анализ библиотек
Упражнение: Анализ библиотек

ТК243G Аудит RACF и SMF средствами IBM Security zSecure