УЦ Микротест - источник ваших знаний
 
Личный кабинет Вход / Регистрация
 
 
 
  Вход Регистрация
Логин*
E-mail, указанный при регистрации
Пароль* не помню
 
Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:
 
 
0 позиций

+7 (495) 231-23-51 Москва

+7 (964) 778-99-27 Москва

+7 (343) 286-17-86 Екатеринбург

+7 (3452) 68-88-99 Тюмень

Учебный Центр «Микротест» - обучение и сертификация IT-специалистов
Учебный центр Микротест / Расписание курсов / IBM Tivoli / Системное администрирование / Аудит RACF и SMF средствами IBM Tivoli zSecure Audit/IBM Security zSecure RACF и SMF Auditing

Курс Аудит RACF и SMF средствами IBM Tivoli zSecure Audit/IBM Security zSecure RACF и SMF Auditing (Код: TK242)

IBM Tivoli

 


<p>Этот курс описывает процесс аудита с помощью IBM® Security zSecure™ Audit. Курс объясняет процесс аудита содержимого базы данных Resource Access Control Facility (RACF®) и системы z/OS®. Вы можете соотнести ваши текущие настройки безопасности и требования к безопасности выбранного уровня политики. Дополнительно Вы узнаете о наборе данных Access Monitor, содержащем статистику обо всех принятых решениях RACF. Данная информация полезна для нахождения профилей, разрешений или связей, которые не используются и могут быть удалены из базы данных RACF. Кроме того, Вы научитесь делать обзор текущих настроек аудита Service Management Framework (SMF) и RACF. Данный курс объясняет, как использовать и интерпретировать предопределенные аудиторские отчеты SMF и как создавать ваши собственные кастомизированные отчеты SMF. В дополнение в курсе объясняются и демонстрируются понятия статуса библиотеки и функции анализа изменений. </p>
Курс длится 16 академических часов


Аудитория

Данный курс среднего уровня сложности предназначен для администраторов безопасности RACF и аудиторов, ответственных за администрирование и создание отчетности, а также за аудит RACF и безопасность z/OS. Специалисты по комплаенс, использующие RACF и z/OS, также получат преимущество от прохождения данного курса.

Необходимая подготовка

Вы должны обладать:

  • Базовыми знаниями и опытом работы с платформой z/OS, RACF, и zSecure;
  • Способностью подключиться к TSO и использовать панели ISPF.

Базовые знания RACF и IBM Security zSecure в случае их отсутствия могут быть получены на следующих курсах:

  • Основы администрирования z/OS RACF (ES191) (EZ191);
  • Эффективное администрирование RACF (BE870);
  • Основы администрирования и отчетности IBM Security zSecure Admin (TK262).

Цели курса

Навыки и знания:

  • Описание потока запросов безопасности от Resource Managers к RACF;
  • Проведение аудиторского анализа пользовательских ID и пароля;
  • Использование функций аудита для отчета об уязвимых пользовательских ID ресурсах z/OS;
  • Создание аудиторских отчетов на основе ключевых таблиц RACF и системы z/OS;
  • Создание аудиторских отчетов для подсистем CICS, IMS, и DB2;
  • Обзор общесистемных настроек аудита;
  • Выбор и обработка предопределенных отчетов SMF;
  • Определение пользовательских отчетов SMF;
  • Уничтожение отчетов Access Monitor;
  • Очистка базы данных RACF;
  • Учет изменений в уязвимых библиотеках системы.

Подробная программа курса

Содержание

Глава 1. Введение в аудит RACF

  • Перечисление нуждающихся в аудите ресурсов RACF;
  • Создание и интерпретация отчета о проблемах аудита;
  • Идентификация профилей, принадлежащих конкретному пользователю;
  • Идентификация пользователей, допущенных к обслуживанию сегментов приложения RACF.

Глава 2. Аудит пользователей и паролей

  • Создание и интерпретация отчета о пользователях;
  • Идентификация устаревания последних логинов и паролей;
  • Идентификация пользователей с общесистемным допуском;
  • Идентификация пользователей с особыми групповыми полномочиями;
  • Создание отчета о доверенных пользователях.

Глава 3. Аудит ресурсов

  • Идентификация уязвимых профилей и пользователей, способных их изменять;
  • Идентификация пользователей, способных создавать профили различных типов;
  • Аудит запущенных задач и программ.

Глава 4. Аудит подсистем

  • Создание отчетов аудита о CICS транзакциях и программах;
  • Создание отчетов аудита о IMS транзакциях и программных Главах спецификации;
  • Создание отчета аудита DB2.

Глава 5. Создание отчетов аудита SMF

  • Объяснение понятий аудита SMF;
  • Отчет о том, какие события попадают в журнал SMF;
  • Выбор событий, записанных в журнал SMF с помощью интерфейса ISPF;
  • Отчет о событиях SMF с помощью предопределенных отчетов;
  • Создание кастомизированных отчетов SMF.

Глава 6. Access Monitor и RACF Offline

  • Объяснение функционала и отчетов Access Monitor;
  • Создание общих обзорных отчетов доступа;
  • Сравнение исторических событий доступа с текущими определениями базы данных RACF;
  • Анализ разрешений, связей, профилей, членов и использования общего доступа;
  • Удаление неиспользуемых профилей и авторизаций;
  • Использование компонента RACF Offline вместе с Access Monitor.

Глава 7. Анализ библиотек

  • Отслеживание изменений, появляющихся в уязвимых библиотеках системы z/OS.

Скрыть подробную программу курса

Заказать обучение «Аудит RACF и SMF средствами IBM Tivoli zSecure Audit/IBM Security zSecure RACF и SMF Auditing (TK242)» можно, кликнув на удобную дату его проведения, по почте training AT training-microtest DOT ru или по одному из телефонов, указанных в разделе Контакты.



 
Заказать
Добавить отзыв Вы сможете после регистрации на нашем сайте

Зарегистрироваться или авторизоваться