如下圖所示,作為一個自動化的安全性稽核軟體,zSecure Audit可以整合分析下列不同來源的資料,了解目前z/OS環境的安全狀況
- 系統的Security database(如RACF)設定
- z/OS IPL的參數及其實設定資訊 ==>會被收集到CKFREEZE檔案中
- SMF的 audit trail資料
- 其它的資料來源(HTTP log或 flat file)
由這些地方收集而來的Report會存放於zSecure本身的database,Auditor可以使用針對這個database進行分析,若熟悉CARLA這個語言,也可以用它來產生客製化的報表
沒有留言:
張貼留言