CA Top Secret:特定のリソースへの更新アクセスのみログ記録する方法
search cancel

CA Top Secret:特定のリソースへの更新アクセスのみログ記録する方法

book

Article ID: 188310

calendar_today

Updated On:

Products

Top Secret

Issue/Introduction

特定のリソース(この例では、データセット)への全ての更新(UPDATE)アクセスをログ記録するために、AUDITレコードに以下の登録をしました。

ACCESSORID   = *AUDIT*          NAME       = RESOURCE-AUDITING
TYPE         = GLOBAL            SIZE       =      256  BYTES
CREATED      = mm/dd/yy  hh:mm   LAST MOD   = mm/dd/yy  hh:mm
DATASET      = 'SYS1.PARMLIB'
   ACCESS    = UPDATE

TSSUTILレポートで確認すると、更新(UPDATE)アクセスに加えて、読取り(READ)アクセスのログ記録も示します。
更新アクセスだけをログ記録することはできますか?

Environment

OS: z/OS

Resolution

更新(UPDATE)のアクセス権限の設定は、リソースへの読取り(READ)のアクセス許可も含むことを意味するため、この例でのAUDITレコードへのデータセットの「ACCESS = UPDATE」の登録は、データセットの読取り(READ)も正常なアクセス許可としてログ記録します。 

更新アクセスだけをログ記録するには、AUDITレコードにACCESS(UPDATE)ではなくACCESS(WRITE)を使用してください。

TSS ADD(AUDIT) DSN('SYS1.PARMLIB') ACCESS(WRITE) 

Additional Information

Old Japanese Knowledge document ID: JTEC002788

CA Top Secretのその他FAQについては、以下のリンクからご確認ください。

CA Top Secret FAQ一覧表