WARNモードまたはIMPLEMENTモードからFAILモードへの移行を計画しています。
WARNモードおよびIMPLEMENTモードのユーザは、CA Top Secretに定義されていないデータセットへのアクセスや作成が可能です。
FAILモードへ移行する前に、事前に未定義のデータセットへのアクセスを検知する方法はありますか？

OS: z/OS

WARNモードおよびIMPLEMENTモードでの全てデータセットを保護するには、DATASETリソースクラスにDEFPROT属性を追加します。
リソース記述テーブル（RDT）レコードで定義済みのDATASETリソースクラスに、TSS REPLACE(RDT)コマンドを使用してDEFPROT属性を追加します。
　TSS REPLACE(RDT) RESCLASS(DATAET) ATTR(DEFPROT)

これにより、データセットのデフォルト保護がWARNモードまたはIMPLEMENTモードで有効となり、ユーザが未定義のデータセットにアクセスすると、WARNモードでは違反となり、IMPLEMENTモードでは拒否されます。
そして、TSSUTILレポートからエラー内容を確認して、適切なアクセス・ルールの設定を行ってください。

Old Japanese Knowledge document ID: JTEC002849

CA Top Secretのその他FAQについては、以下のリンクからご確認ください。

CA Top Secret FAQ一覧表