CA Top Secret:IPL直前/直後のAuditファイルとRecoveryファイルの使用率差異について
search cancel

CA Top Secret:IPL直前/直後のAuditファイルとRecoveryファイルの使用率差異について

book

Article ID: 190917

calendar_today

Updated On:

Products

Top Secret

Issue/Introduction

システムIPL直前/直後でTSS MODIFY STATUSコマンドにより、CA Top Secretが稼働するセキュリティ環境のステータス表示を比較すると、AuditファイルとRecoveryファイルの使用率に差異があることに気づきました。
この差異となるの理由は何ですか?

システムIPL直前 : Audit File(025%) Recovery File(064%)
システムIPL直後 : Audit File(026%) Recovery File(000%)

Environment

OS: z/OS

Resolution

〇 Auditファイルの場合
システムIPL起動時でのCA Top Secret起動後、AUDIT属性またはBYPASS属性が設定されたタスクのセキュリティ・イベントがAuditファイルにログ記録されたことで、”Audit File(nnn%)”の使用率が増えたものと考えられます。
システムIPL起動時の時間帯のTSSUTILレポート内容から、”SRC/DRC”欄に「OK+A」(AUDITインシデント)または「OK+B」(BYPASSアクセス)のセキュリティ・イベントが出力されていることをご確認ください。

〇 Recoveryファイルの場合
システムIPL時でのCA Top Secret起動において、一時的に0%にリセットされます。
その後、TSSコマンドやパスワード変更等などで1レコードがRecoveryファイルに書き込まれると、その時点でファイルの使用率を計算し、それに応じて”Recovery File(nnn%)”の値を更新します。

Additional Information

Old Japanese Knowledge document ID: JTEC002805

CA Top Secretのその他FAQについては、以下のリンクからご確認ください。

CA Top Secret FAQ一覧表