CA Top Secret:SMF 80レコードをTSSUTILレポートに出力できますか?

book

Article ID: 192514

calendar_today

Updated On:

Products

CA Top Secret

Issue/Introduction

TSSUTILユーティリティは、SMFファイルに記録した監査ログをレポート出力できますか?

Environment

OS: z/OS

Resolution

SMFファイルに対して、SMF 80レコードを読み取り可能な形式で抽出し、TSSUTILユーティリティにて抽出後のファイルを入力として実行することで、SMFファイルに記録した監査ログをレポート出力できます。
サンプルJCLは、CAKOJCL0ライブラリにある以下のTSSUTILSメンバを参照してください。

//JOBNAME  JOB                                                          
//********************************************************************* 
//*                                                                   * 
//*  CA TOP SECRET SECURITY SAMPLE SECURITY REPORT FOR                * 
//*  ALL SECURITY-RELATED EVENTS; FROM THE VSAM SMF FILES             * 
//*                                                                   * 
//*  CUSTOMIZE THIS JOB AS FOLLOWS:                                   * 
//*                                                                   * 
//*  .  INSERT A VALID JOBCARD(ABOVE).                                * 
//*                                                                   * 
//*  .  TAILOR THE PROC STATEMENT AND TSSIN-DD TO MEET YOUR SITE      * 
//*     STANDARDS.                                                    * 
//*                                                                   * 
//*  REFER TO THE CA TOP SECRET REPORT & TRACKING GUIDE FOR           * 
//*  FURTHER INFORMATION ON THE TSSUTIL UTILITY PROGRAM.              * 
//*                                                                   * 
//********************************************************************* 
//TSSUTILS     PROC     PRINT='*',     /* SYSOUT O/P DESTINATION     */ 
//             SYSDA=SYSDA             /* LOCAL DASD DEVICE          */ 
//*                                                                     
//DUMPSMFX     EXEC     PGM=IFASMFDP                                    
//SYSOUT       DD       DUMMY                                           
//SYSPRINT     DD       DUMMY                                           
//DUMPIN       DD       DISP=SHR,DSN=SYS1.MANX                          
//SMFOUT       DD       DISP=(,PASS),DSN=&&SMF,                         
//             UNIT=&SYSDA,SPACE=(CYL,(5,1))                            
//SYSIN        DD       DDNAME=DUMPINX                                  
//*                                                                     
//DUMPSMFY     EXEC     PGM=IFASMFDP                                    
//SYSOUT       DD       DUMMY                                           
//SYSPRINT     DD       DUMMY                                           
//DUMPIN       DD       DISP=SHR,DSN=SYS1.MANY                          
//SMFOUT       DD       DISP=(MOD,PASS),DSN=&&SMF                       
//SYSIN        DD       DDNAME=DUMPINY                                  
//*                                                                     
//TSSUTIL      EXEC     PGM=TSSUTIL                                     
//UTILOUT      DD       SYSOUT=&PRINT                                   
//SMFIN        DD       DISP=(OLD,DELETE),DSN=&&SMF,DCB=BFTEK=A   
//UTILIN       DD       DDNAME=TSSIN                                  
//             PEND                                                   
//*                                                                   
//REPORT       EXEC     TSSUTILS                                      
//DUMPINX      DD       *                                             
 OUTDD(SMFOUT,TYPE(80))                                               
 INDD(DUMPIN,OPTIONS(DUMP))                                           
/*                                                                    
//DUMPINY      DD       *                                             
 OUTDD(SMFOUT,TYPE(80))                                               
 INDD(DUMPIN,OPTIONS(DUMP))                                           
/*                                                                    
//TSSIN        DD       *                                             
REPORT EVENT(ALL) DATE(TODAY) END                                     
/*