Авторизованный учебный центр IBM в Украине
01033, Украина, Киев
ул.Шота Руставели 39/41
тел.: (+38) 044 227 5150
тел.: (+38) 044 227 5151
e-mail: info@iq-partner.com
     Сегодня:













Security    / к списку курсов


Расписание   
TK242: Аудит RACF и SMF средствами IBM Tivoli zSecure Audit
TK242: IBM Security zSecure RACF и SMF Auditing


Продолжительность: 2 дня
Цена курса: 532.00 у.е.
Язык материалов: en

Предварительный заказ курса



  Курс   TK242: Аудит RACF и SMF средствами IBM Tivoli zSecure Audit
  заполните, пожалуйста, все поля формы
  Ф.И.О.:
  E-mail:
  Дата: - желаемая дата начала тренинга
  Подтверждаю - подтвердите, что вы не спам-робот

  Комментарии:
 


После отправки сообщения - зайдите в форму и проверьте подтверждение отправки

Для повторной отправки заказа - повторно зайдите на страницу данного курса








Описание курса
Этот курс описывает процесс аудита с помощью IBM® Security zSecure™ Audit. Курс объясняет процесс аудита содержимого базы данных Resource Access Control Facility (RACF®) и системы z/OS®. Вы можете соотнести ваши текущие настройки безопасности и требования к безопасности выбранного уровня политики. Дополнительно Вы узнаете о наборе данных Access Monitor, содержащем статистику обо всех принятых решениях RACF. Данная информация полезна для нахождения профилей, разрешений или связей, которые не используются и могут быть удалены из базы данных RACF. Кроме того, Вы научитесь делать обзор текущих настроек аудита Service Management Framework (SMF) и RACF. Данный курс объясняет, как использовать и интерпретировать предопределенные аудиторские отчеты SMF и как создавать ваши собственные кастомизированные отчеты SMF. В дополнение в курсе объясняются и демонстрируются понятия статуса библиотеки и функции анализа изменений.

Аудитория
Данный курс среднего уровня сложности предназначен для администраторов безопасности RACF и аудиторов, ответственных за администрирование и создание отчетности, а также за аудит RACF и безопасность z/OS. Специалисты по комплаенс, использующие RACF и z/OS, также получат преимущество от прохождения данного курса.

Предварительная подготовка
Базовые знаниями и опытом работы с платформой z/OS, RACF, и zSecure
Способность подключиться к TSO и использовать панели ISPF

Базовые знания RACF и IBM Security zSecure в случае их отсутствия могут быть получены на следующих курсах:
Основы администрирования z/OS RACF (ES191) (EZ191)
Эффективное администрирование RACF (BE870)
Основы администрирования и отчетности IBM Security zSecure Admin (TK262)

Содержание

Введение в аудит RACF
Перечисление нуждающихся в аудите ресурсов RACF
Создание и интерпретация отчета о проблемах аудита
Идентификация профилей, принадлежащих конкретному пользователю
Идентификация пользователей, допущенных к обслуживанию сегментов приложения RACF

Аудит пользователей и паролей
Создание и интерпретация отчета о пользователях
Идентификация устаревания последних логинов и паролей
Идентификация пользователей с общесистемным допуском
Идентификация пользователей с особыми групповыми полномочиями
Создание отчета о доверенных пользователях

Аудит ресурсов
Идентификация уязвимых профилей и пользователей, способных их изменять
Идентификация пользователей, способных создавать профили различных типов
Аудит запущенных задач и программ

Аудит подсистем
Создание отчетов аудита о CICS транзакциях и программах
Создание отчетов аудита о IMS транзакциях и программных блоках спецификации
Создание отчета аудита DB2

Создание отчетов аудита SMF
Объяснение понятий аудита SMF
Отчет о том, какие события попадают в журнал SMF
Выбор событий, записанных в журнал SMF с помощью интерфейса ISPF
Отчет о событиях SMF с помощью предопределенных отчетов
Создание кастомизированных отчетов SMF

Access Monitor и RACF Offline
Объяснение функционала и отчетов Access Monitor
Создание общих обзорных отчетов доступа
Сравнение исторических событий доступа с текущими определениями базы данных RACF
Анализ разрешений, связей, профилей, членов и использования общего доступа
Удаление неиспользуемых профилей и авторизаций
Использование компонента RACF Offline вместе с Access Monitor

Анализ библиотек
Отслеживание изменений, появляющихся в уязвимых библиотеках системы z/OS

Приобретаемые навыки
После окончания курса слушатели смогут:
- Описывать потоки запросов безопасности от Resource Managers к RACF
- Проводить аудиторский анализ пользовательских ID и пароля
- Использовать функции аудита для отчета об уязвимых пользовательских ID ресурсах z/OS
- Создавать аудиторские отчеты на основе ключевых таблиц RACF и системы z/OS
- Создавать аудиторских отчеты для подсистем CICS, IMS, и DB2
- Делать обзор общесистемных настроек аудита
- Уметь делать выбор и обработку предопределенных отчетов SMF
- Определять пользовательские отчеты SMF
- Уничтожать отчеты Access Monitor
- Очистить базу данных RACF
- Вести учет изменений в уязвимых библиотеках системы











Украина-Сегодня: Каталог сайтов © 2015-2018 IQ-PARTNER