Content

General description

La auditoría de comandos en AS400 es un aspecto importante a tener en cuenta para la configuración del Agente de Seguridad en iSeries (Security Monitor). Es indispensable que sea filtrada de forma eficiente dependiendo de los requerimientos del usuario ya que el volumen de entradas de auditoría puede resultar muy costoso de procesar, llegando a impactar fuertemente en el rendimiento del Sistema Operativo.

En base a lo planteado es recomendable utilizar un filtrado por tipo de comandos, basandose en una lista de comandos sensibles (críticos) incluídos en una lista y que son aquellos que deseamos auditar, descartando la ejecución de cualquier otro.

Finalmente seleccionar aquellos comandos sensibles para el sistema operativo y que requieren de un control estricto. 

Solution

En la edición de los filtros de la entrada CD (Auditoría de mandatos) en la configuración de Acciones del agente de Seguridad iSeries (Opción 40), ingresar un nuevo filtro (Opción F6) y completarlo con la siguiente expresión:

Tipo de Entrada: CD Auditoría de mandatos

Tipo de Condición: *INCLUDE

Descripción del Filtro: Comandos Criticos

Expresión del Filtro:

((COPY(&JRNSTRING,31,6) IN {'ADDBKP','CHGAUD','CHGAUT','CHGCMD',
'CHGDTA','CHGPGM','CHGPRF','CHGVAR','CRTCMD','CRTFLR','DLTLIB','DLTPGM',
'CRTLIB','DLTJRN','RSTAUT','SAVSYS','STRDBG','STRDDM','STRDFU','STRPDM',
'STRQRY','STRSDA','STRSEU','STRSQL','STRSST','UPDDTA','UPDPGM','VRYCFG',
'WRKOBK','WRKQRY','WRKDBF','RSTLIB','RSTOBJ','ADDPGM'})

OR

(COPY(&JRNSTRING,31,7) IN {'CHGCFGL','CHGDDMF','CHGJOBD','CHGNETA',
'CHGOUTQ','CHGSBSD','CRTAUTL','CRTDDMF','CRTJOBD','CRTJOBQ',
'DLTAUTL','CHGRAUD'})

OR

(COPY(&JRNSTRING,31,8) IN {'SBMRMTCM','ADDCFGLE','CHGAUTLE','ADDLIBLE'})

OR

(COPY(&JRNSTRING,31,5) IN {'STRQM','ENDPJ'})

OR

(COPY(&JRNSTRING,31,9) IN {'CHGDSTPWD','CHGDTAARA','ANZDFTPWD',
'CFGSYSSEC','CHGOBJAUD','CHGOBJOWN','CHGPGMVAR','CHGSECAUD',
'CHGSYSVAL','CHGUSRAUD','CHGUSRPRF','CRTUSRPRF','CTLAUTHLR',
'DLTAUTHLR','DLTJRNRCV','DLTUSRPRF','GRTOBJAUT','GRTUSRAUT',
'PRTUSRPRF','PWRDWNSYS','RSTUSRPRF','RVKOBKAUT','WRKDTAARA',
'WRKSYSSTS','WRKREGINF'})
OR
(COPY(&JRNSTRING,31,10) IN {'PRTSYSSECA','ADDEXITPGM',
'CHGSYSLIBL','RMVEXITPGM'}))

Con la opción F10 confirmar la edición del filtro y volver al menú.


Still have questions? We can help. Submit a case to Technical Support.

Last Modified On: October 22, 2018