Здесь Вы можете заказать интересующие Вас курсы,
заполнив Заявку на обучение

Заявка на обучение
Главная \ Каталог курсов \ IBM \ IBM Security \ (TK242) Аудит RACF и SMF средствами IBM Tivoli zSecure Audit

(TK242) Аудит RACF и SMF средствами IBM Tivoli zSecure Audit

Дни 2 дня
Дата курса
Цена:
38 410 руб.
Кол-во:
поделиться

Цель курса

Этот курс описывает процесс аудита с помощью IBM® Security zSecure™ Audit. Курс объясняет процесс аудита содержимого базы данных Resource Access Control Facility (RACF®) и системы z/OS®. Вы можете соотнести ваши текущие настройки безопасности и требования к безопасности выбранного уровня политики. Дополнительно Вы узнаете о наборе данных Access Monitor, содержащем статистику обо всех принятых решениях RACF. Данная информация полезна для нахождения профилей, разрешений или связей, которые не используются и могут быть удалены из базы данных RACF. Кроме того, Вы научитесь делать обзор текущих настроек аудита Service Management Framework (SMF) и RACF. Данный курс объясняет, как использовать и интерпретировать предопределенные аудиторские отчеты SMF и как создавать ваши собственные кастомизированные отчеты SMF. В дополнение в курсе объясняются и демонстрируются понятия статуса библиотеки и функции анализа изменений.

Для кого предназначен этот курс

Данный курс среднего уровня сложности предназначен для администраторов безопасности RACF и аудиторов, ответственных за администрирование и создание отчетности, а также за аудит RACF и безопасность z/OS. Специалисты по комплаенс, использующие RACF и z/OS, также получат преимущество от прохождения данного курса.

Для успешного прохождения курса слушатели должны

  • Обладать базовыми знаниями и опытом работы с платформой z/OS, RACF, и zSecure
  • Быть способны подключиться к TSO и использовать панели ISPF

По окончании курса слушатели смогут:

  • Описывать поток запросов безопасности от Resource Managers к RACF
  • Проводить аудиторский анализ пользовательских ID и пароля
  • Использовать функции аудита для отчета об уязвимых пользовательских ID
  • Создавать аудиторские отчеты на основе ключевых таблиц RACF и системы z/OS
  • Создавать аудиторские отчеты для подсистем CICS, IMS, и DB2
  • Просматривать общесистемные настройки аудита
  • Выбирать и обрабатывать встроенные отчеты SMF
  • Удалять отчеты Access Monitor
  • Очищать базу данных RACF
  • Учитывать изменения в уязвимых библиотеках системы

Основные темы:

  • Демонстрация: Приветствие
  • Введение в аудит RACF
  • Упражнение: Введение в аудит RACF
  • Аудит пользователей и паролей
  • Упражнение: Аудит пользователей и паролей
  • Аудит ресурсов
  • Упражнение: Аудит ресурсов
  • Аудит подсистем
  • Упражнение: Аудит подсистем
  • Создание отчетов аудита SMF
  • Упражнение: Создание отчетов аудита SMF
  • Access Monitor и RACF Offline
  • Упражнение: Access Monitor и RACF Offline
  • Анализ библиотек
  • Упражнение: Анализ библиотек

Длительность: 

2 дня