CA Top Secret:IPL直前/直後のAuditファイルとRecoveryファイルの使用率差異について
Article ID: 190917
Updated On:
Products
Top Secret
Issue/Introduction
システムIPL直前/直後でTSS MODIFY STATUSコマンドにより、CA Top Secretが稼働するセキュリティ環境のステータス表示を比較すると、AuditファイルとRecoveryファイルの使用率に差異があることに気づきました。
この差異となるの理由は何ですか?
システムIPL直前 : Audit File(025%) Recovery File(064%)
システムIPL直後 : Audit File(026%) Recovery File(000%)
この差異となるの理由は何ですか?
システムIPL直前 : Audit File(025%) Recovery File(064%)
システムIPL直後 : Audit File(026%) Recovery File(000%)
Environment
OS: z/OS
Resolution
〇 Auditファイルの場合
システムIPL起動時でのCA Top Secret起動後、AUDIT属性またはBYPASS属性が設定されたタスクのセキュリティ・イベントがAuditファイルにログ記録されたことで、”Audit File(nnn%)”の使用率が増えたものと考えられます。
システムIPL起動時の時間帯のTSSUTILレポート内容から、”SRC/DRC”欄に「OK+A」(AUDITインシデント)または「OK+B」(BYPASSアクセス)のセキュリティ・イベントが出力されていることをご確認ください。
〇 Recoveryファイルの場合
システムIPL時でのCA Top Secret起動において、一時的に0%にリセットされます。
その後、TSSコマンドやパスワード変更等などで1レコードがRecoveryファイルに書き込まれると、その時点でファイルの使用率を計算し、それに応じて”Recovery File(nnn%)”の値を更新します。
システムIPL起動時でのCA Top Secret起動後、AUDIT属性またはBYPASS属性が設定されたタスクのセキュリティ・イベントがAuditファイルにログ記録されたことで、”Audit File(nnn%)”の使用率が増えたものと考えられます。
システムIPL起動時の時間帯のTSSUTILレポート内容から、”SRC/DRC”欄に「OK+A」(AUDITインシデント)または「OK+B」(BYPASSアクセス)のセキュリティ・イベントが出力されていることをご確認ください。
〇 Recoveryファイルの場合
システムIPL時でのCA Top Secret起動において、一時的に0%にリセットされます。
その後、TSSコマンドやパスワード変更等などで1レコードがRecoveryファイルに書き込まれると、その時点でファイルの使用率を計算し、それに応じて”Recovery File(nnn%)”の値を更新します。
Additional Information
Old Japanese Knowledge document ID: JTEC002805
CA Top Secretのその他FAQについては、以下のリンクからご確認ください。
Feedback
Yes
No
Powered by
