iSeries,I5,AS400,AS/400

現在、個人情報保護法がどうのこうのとうるさく言われています。そこでファイルのアクセス、システム内

へのログイン・ログの取り方について説明します。

オブジェクト（ファイルも含む）のアクセスログの取り方

　　1.  　ＳＹＳＶＡＬの変更

　　　　　　　ＱＡＵＤＣＴＬ　に*OBJAUD を追加して下さい。

                QSYS/QAUDJRNが無いというメッセージが表示された場合は、ジャーナル・レシーバー（適当な）

　　　　　　　作成し、ジャーナルをＱＳＹＳ／ＱＡＵＤＪＲＮで作成して下さい。

　　　　　　　　　ジャーナル作成方法（１、２のみ）

　　２．　ＣＨＧＯＢＪＡＵＤコマンドで対象ライブラリーのオブジェクトを指定して下さい。

　　　　　　　中止したい場合は、オブジェクト監査値（OBJAUD）を＊ＮＯＮＥにして下さい。

　　３．　ログ内容を見る方法

　　　　　　・　ＤＳＰＪＲＮ　ＪＲＮ（ＱＡＵＤＪＲＮ）　　　

　　　　　　　　　検索条件を入れ実行してみて下さい。中の詳細についてはＨＥＬＰキーを押し参照して下さい。

　　　　　　・　DSPAUDJRNE （監査ジャーナル項目の表示）

　　　　　　　　　検索条件を入れ実行してみて下さい。中の詳細についてはＨＥＬＰキーを押し参照して下さい。

ログイン・ログの取り方（ソケットやｆｔｐも）　　　　　　

　　1.  　ＳＹＳＶＡＬの変更

　　　　　 　　ＱＡＵＤＣＴＬ　に*AUDLVL を追加して下さい。

　　２．　引き続きＳＹＳＶＡＬの変更

　　　　　　　QAUDLVL（機密保護監査レベル）へ監査オプションを追加する。

　　　　　　　　*AUTFAIL　：　アクセス障害やユーザー・パスワードミスを取る

　　　　　　　　*JOBDTA　：　ジョブに関する情報

　　　　　　　　*NETCMN　：　APPN ファイヤーウォール機能によって検出されたすべての違反

　　　　　　　　　　　　　　　　　が監査されます。

　　　　　　　　など・・・・・・・・

　　３．　ログ内容を見る方法

　　　　　　上記と同じです。

上記監査の開始によりＪＲＮＲＣＶの容量が増えシステムに悪影響を起す場合があります。定期的にバックアップ

を取り不用ジャーナルレシーバーは消しましょう。

　　ジャーナル　　　　　　　 ：　ＱＳＹＳ／ＱＡＵＤＪＲＮ

　　ジャーナル・レシーバー：ＱＧＰＬ／ＡＵＤＲＣＶ＊

ＨＯＭＥ　　　戻る