Monitorizacion RACF

Todo lo relacionado con seguridad y Security Server (RACF, LDAP, Etc)
Responder
alejozam
Usuario
Usuario
Mensajes: 6
Registrado: 24 Ene 2017, 05:28
País: España
Ciudad: Madrid
Ocupación: Administrador de seguridad

Monitorizacion RACF

Mensaje por alejozam » 24 Ene 2017, 07:07

Buenos Dias, Ante todo un Cordial Saludo

El motivo de mi consulta es que, he ingresado en un Dpto de Monitorizacion (nuevo para mi), y estoy a cargo de diseñar alertas para el Uso de Host, actualmente existen algunas, las mas basicas, he logrado dar con algunas que mostrare a continuacion:

1) Asignacion de Atributos de Programas o APF.
2) Deshabilitar opciones de Seguridad del Sistema.
3) Actualizacion de DATASET del Sistema.
4) Adicion dinamica de DATASET APF.
5) Tareas iniciadas sin autoridad especifica.
6) Deshabilitar AUDITTRAIL.

una de mis dudas a continuacion:

Respecto a la 5, se refieren a acciones que se realizen sobre DATASET o Programas (NO PROTECTED)?

agradeceria mucho lo que pudieran aportar, si alguno tiene alguna idea de estructurarlas mejor, o si tienen alguns sugerencias, e motor de captura que utilizamos para generar las alertas es el INTELLINX.

Saludos y Gracias de Antemano

armandojrivas
Usuario
Usuario
Mensajes: 6
Registrado: 10 Ago 2015, 11:55
País: venezuela
Ciudad: caracas
Ocupación: System Programmer

Re: Monitorizacion RACF

Mensaje por armandojrivas » 06 Mar 2017, 10:51

Buenos dias, saludos.
El mensaje que arroja el RACF para "INTENTOS DE ACCESOS NO VALIDO o NO AUTORIZADOS" por asi llamarlos. Es el mensaje en consola:
ICH408I USER(B549924 ) GROUP(XXXXXXXX ) NAME(XXXXX.XXXXXX ) 731
NOMBRE.DEL.RECURSO CL(DATASET ) VOL(XXXXXX)
RESOURCE NOT PROTECTED
ACCESS INTENT(READ ) ACCESS ALLOWED(NONE )

SI tu aplicativo esta en la capacidad de capturar este mensaje, tiene el trabajo hecho.
En el mensaje anterior tiene la violación, el perfil del usuario,nombre del usuario, nombre del recursos que intento acceder y tipo de acceso que tiene autorizado el usuario.

Espero te sirva de algo esto.
saludos.

alejozam
Usuario
Usuario
Mensajes: 6
Registrado: 24 Ene 2017, 05:28
País: España
Ciudad: Madrid
Ocupación: Administrador de seguridad

Re: Monitorizacion RACF

Mensaje por alejozam » 30 Mar 2017, 05:43

Muchas Gracias Armando, me sirvio para parametrizar..

Un Saludo

Avatar de Usuario
denial
Colaborador
Colaborador
Mensajes: 117
Registrado: 13 Nov 2007, 15:39
País: Francia
Ciudad: Toulouse
Ocupación: System Programmer
Contactar:

Re: Monitorizacion RACF

Mensaje por denial » 31 Mar 2017, 05:01

Buenas nuevamente Alejo, una consulta por curiosidad, en que estás parametrizando este monitoreo?
//STEP01 EXEC PGM=LEARN

--.:disKfuncional--

alejozam
Usuario
Usuario
Mensajes: 6
Registrado: 24 Ene 2017, 05:28
País: España
Ciudad: Madrid
Ocupación: Administrador de seguridad

Re: Monitorizacion RACF

Mensaje por alejozam » 31 Mar 2017, 06:37

Hola Buen dia es solo diseño de las alertas, se le entrega la nomenclatura a los system program de cobol, hacen los Jobs en JCL, salen por el SMF y el intelllinx lo traduce a una alerat..

Saludos

Responder