Szkolenie IBM Security zSecure RACF and SMF Auditing
Ten kurs opisuje problemy audytu raportowane przez IBM® Security zSecure™ Audit. Kurs wyjaśnia audyt bazy danych RACF® i podsystemów z/OS, takich jak CICS, IMS i DB2. Możesz mierzyć ustawienia zabezpieczeń i systemu z/OS w odniesieniu do wymagań bezpieczeństwa wybranego poziomu zasad. Dowiesz się również o zestawie danych Access Monitor zawierającym historyczne statystyki decyzji dostępu RACF. Informacje te są wykorzystywane do znajdowania profili, uprawnień lub połączeń, które są nieużywane i mogą zostać usunięte z bazy danych RACF. Ponadto nauczysz się przeglądać ogólne ustawienia SMF i audytu RACF. Ten kurs wyjaśnia, jak używać i interpretować wstępnie zdefiniowane raporty SMF oraz jak tworzyć niestandardowe raporty SMF. Na koniec wyjaśniono funkcje analizy statusu i zmian biblioteki oraz sekwencyjnego zestawu danych.
Profil uczestnika
Szkolenie jest przeznaczone dla administratorów zabezpieczeń i audytorów RACF, którzy odpowiadają za administrowanie RACF, generowanie raportów z audytów oraz audytowanie zabezpieczeń RACF i z/OS. Z uczestnictwa w tym szkoleniu skorzystają również specjaliści ds. zgodności RACF i z/OS.
Agenda
Jednostka 1: Wprowadzenie do audytu RACF
Jednostka 2: Audyt identyfikatorów użytkowników i haseł
Jednostka 3: Audyt zasobów poufnych
Jednostka 4: Audyt podsystemów
Jednostka 5: Audyt SMF
Jednostka 6: Korzystanie z Access Monitor i RACF-Offline
Jednostka 7: Analiza bibliotek i sekwencyjnych zestawów danych
Wymagane przygotowanie uczestników
Przed przystąpieniem do kursu upewnij się, że posiadasz następujące umiejętności:
- Podstawowa wiedza i doświadczenie z platformą z/OS, RACF i zSecure
- Umiejętność logowania się do TSO i korzystania z paneli ISPF
Jeśli ma to zastosowanie, możesz zdobyć te umiejętności, uczestnicząc w jednym lub kilku z następujących kursów:
- IBM Security zSecure Admin Basic Administration and Reporting TK263
- Podstawy administracji RACF z/OS ES19G
- Skuteczna administracja RACF BE87G
Zagadnienia
- Opisanie i wyjaśnienie przepływu wywołania zabezpieczeń z z/OS oraz menedżerów zasobów do RACF
- Wykonanie analizy audytu identyfikatorów użytkowników i haseł
- Przeprowadzenie audytu poufnych identyfikatorów użytkowników i zasobów z/OS oraz tworzenie raportów audytu dotyczących osób uprawnionych do definiowania profili RACF
- Tworzenie raportów audytu dla podsystemów CICS, IMS i DB2
- Przegląd ustawień audytu w całym systemie, wybieranie i przetwarzanie wstępnie zdefiniowanych raportów SMF oraz definiowanie niestandardowych raportów SMF
- Wykorzystanie raportów Access Monitor do czyszczenia bazy danych RACF
- Przeprowadzenie audytu zmian w bibliotekach poufnych dla systemu oraz sekwencyjnych zestawów danych
Poznaj naszą firmę
INFORMACJA CENOWA:
od 5000 zł netto za jedną osobę
CZAS TRWANIA (dni): 2
KOD SZKOLENIA: TK243G
MASZ PYTANIA?
Skontaktuj się z nami, aby uzyskać więcej informacji o naszych szkoleniach, programach oraz współpracy. Chętnie odpowiemy na wszystkie Twoje zapytania!