CA Top Secret:特定のリソースへの更新アクセスのみログ記録する方法
Article ID: 188310
Updated On:
Products
Top Secret
Issue/Introduction
特定のリソース(この例では、データセット)への全ての更新(UPDATE)アクセスをログ記録するために、AUDITレコードに以下の登録をしました。
ACCESSORID = *AUDIT* NAME = RESOURCE-AUDITING
TYPE = GLOBAL SIZE = 256 BYTES
CREATED = mm/dd/yy hh:mm LAST MOD = mm/dd/yy hh:mm
DATASET = 'SYS1.PARMLIB'
ACCESS = UPDATE
TSSUTILレポートで確認すると、更新(UPDATE)アクセスに加えて、読取り(READ)アクセスのログ記録も示します。
更新アクセスだけをログ記録することはできますか?
ACCESSORID = *AUDIT* NAME = RESOURCE-AUDITING
TYPE = GLOBAL SIZE = 256 BYTES
CREATED = mm/dd/yy hh:mm LAST MOD = mm/dd/yy hh:mm
DATASET = 'SYS1.PARMLIB'
ACCESS = UPDATE
TSSUTILレポートで確認すると、更新(UPDATE)アクセスに加えて、読取り(READ)アクセスのログ記録も示します。
更新アクセスだけをログ記録することはできますか?
Environment
OS: z/OS
Resolution
更新(UPDATE)のアクセス権限の設定は、リソースへの読取り(READ)のアクセス許可も含むことを意味するため、この例でのAUDITレコードへのデータセットの「ACCESS = UPDATE」の登録は、データセットの読取り(READ)も正常なアクセス許可としてログ記録します。
更新アクセスだけをログ記録するには、AUDITレコードにACCESS(UPDATE)ではなくACCESS(WRITE)を使用してください。
TSS ADD(AUDIT) DSN('SYS1.PARMLIB') ACCESS(WRITE)
更新アクセスだけをログ記録するには、AUDITレコードにACCESS(UPDATE)ではなくACCESS(WRITE)を使用してください。
TSS ADD(AUDIT) DSN('SYS1.PARMLIB') ACCESS(WRITE)
Additional Information
Old Japanese Knowledge document ID: JTEC002788
CA Top Secretのその他FAQについては、以下のリンクからご確認ください。
Feedback
Yes
No
Powered by
