Question : Notations d'OpenVMS à envoyer using le sgf

J'ai un certain nombre de versions d'openVMS, de 5.5.2 - vax, 8.3 - alpha, et de 8.3.1 - intégrité, et ai été invité à envoyer l'information principale de notation d'authentification par l'intermédiaire du sgf à un SIEM.   Y a-t-il une manière officielle de faire ceci qui semblerait acceptable aux affaires ?   Y a-t-il également une manière documentée de faire ceci ?   J'ai trouvé quelques choses par l'intermédiaire du google mais il n'y a personne way.

Thanks class= > " clair " de

solutions >Related class= >OpenVMS " de " sgf d'OpenVMS " de title= du href= " /OS/VMS_OpenVMS/Q_24873780.html " de de class=

Réponse : Notations d'OpenVMS à envoyer using le sgf

Bien, 5.5-2 va probablement être un défi puisqu'il y a eu les changements cruciaux et les améliorations de l'événement notant depuis cette version étaient dégagement au début des années 90 - il y a presque 20 ans.  Il y a de plus nouvelles versions si vous pouvez améliorer - 7.2 étaient la dernière version pour le VAX.  Si vous devez rester avec 5.5-2 un peu plus de recherche sera nécessaire pour voir ce que vous devez faire ici.  Je suspecte que vous puissiez faire quelque chose semblable à l'opération de boîte aux lettres discutée ci-dessous.  Vous juste ne pourriez pas obtenir la capacité de voir autant l'information ou des détails.

Regardons les systèmes 8.3.x.  Voici que vous pouvez créer une obtention les journaux de sécurité de serveur d'audit envoyés à une boîte aux lettres d'auditeur et avoir alors un procédé de programme/commande lire la boîte aux lettres et expédier les messages qui viennent comme vous désirez/besoin.  Voir le guide de HP OpenVMS de la sécurité de système/de sécurité pour l'interface gestionnaire/sécurité auditant/méthodes de capturer des messages d'événement.

Vous pouvez prendre probablement soin de la plupart de vos besoins puis avec lui étant entièrement basé sur le logiciel.

Certaines de vos conditions pourraient être un peu difficile à moins que vous ayez certaines procédures établies dans votre processus.

L'utilisation de partager/de groupe rend compte - bien, si vous ne les laissez pas les avoir vous n'avez pas besoin de rapporter, mais la capacité d'un utilisateur de partager leur information peut être au delà de votre commande.  Vous pourriez devoir ajouter le code pour empêcher l'ouverture multiple par un utilisateur par exemple mais cela empêche seulement l'utilisation simultanée, utilisation non périodique.

Ouverture réussie contre l'ouverture au compte privilégié - l'AM existe pas sure là n'importe quelle différentiation à ceci actuellement.  Vous pourriez devoir connecter à la base de données d'authentification pour figurer dehors si un exposé présenté a des privilèges.

Le processus de serveur d'audit a la fonctionnalité suivante :

    * Ouvertures, déconnexions, ou échecs d'ouverture

    * Change en la base de données d'autorisation

    * Accéder à un objet protégé, tel qu'un dossier, un dispositif, ou une section globale

    * Les changements des privilèges ou l'attributesof de sécurité ont protégé des objets

Vous devrez modifier les niveaux d'audit de défaut aussi bien.  Il y a des détails de ceci plus tôt du manuel ci-dessus référence.

Bill.