Mit dem Kommando /MODIFY-SAT-PRESELECTION kann der Sicherheitsbeauftragte Folgendes verändern:

1. die Standard-Werte der Auswahl, mit denen bestimmt wird, ob SATCP ein Ereignis aufzeichnet oder nicht. Die Protokollierung ist abhängig vom Ergebnis der Operation, dem Ereignis-Typ und der Benutzerkennung

2. die Verknüpfungsregel (siehe Abschnitt „Subjekt, Objekt und Ereignis“)

3. die Erlaubnis für den Aufruf des System-Exit. Der Exit wird nur aktiviert, wenn die Exit-Routine von der Systemverwaltung geladen ist.

4. den Aufzeichnungsumfang, mit dem festgelegt wird, ob *EXTENDED-Felder aufgezeichnet werden. *EXTENDED-Felder sind im Abschnitt „Tabellen der protokollierbaren Information je Objektereignis (1)“ mit „E“ gekennzeichnet

5. den Standardwert der Protokolliereinstellung („user audit default“) für neu eingerichtete Benutzerkennungen.

Unabhängig vom Kommando /MODIFY-SAT-PRESELECTION kann eine Veränderung des Audit-Eintrags im Katalog die Auswahl von Dateien und Bibliothekselementen beeinflussen.

EVENT-AUDITING =
Bestimmt die Ereignisse, für die die Protokollierung ein- oder ausgeschaltet wird.

EVENT-AUDITING = *UNCHANGED
Die aktuell gültige Einstellung für die Protokollierung der Ereignisse bleibt unverändert.

EVENT-AUDITING = list-poss(50): <name 3..3>(...)
Ereignis, für das die Protokollierung ein- oder ausgeschaltet wird. Die Eingabe besteht aus dem 3-stelligen Kurznamen der Ereignisse, z.B. FCD, FRD,... (siehe „Tabelle der Objektereignisse“). Bei der Angabe von Ereignissen des Produkts POSIX beachten Sie bitte insbesondere Hinweis 4.

AUDIT-SWITCH =
Bestimmt, welche Ereignisse protokolliert werden.

AUDIT-SWITCH = *ON(...) 
Das betreffende Ereignis wird für die Protokollierung ausgewählt.

RESULT =
Bestimmt, in welchem Fall das Ereignis protokolliert werden muss:

RESULT = *ALL
In jedem Fall

RESULT = *SUCCESS
Im Fall einer erfolgreichen Operation

RESULT = *FAILURE
Im Fall einer nicht erfolgreichen Operation

AUDIT-SWITCH = *OFF
Das betreffende Ereignis wird nicht für die Protokollierung ausgewählt.

USER-AUDITING =
Bestimmt die Benutzerkennungen, für die die Protokollier-Einstellung verändert wird. Der neue Wert für die Protokollierung einer Benutzerkennung wird in den Benutzerkatalog eingetragen und ist sofort wirksam.

USER-AUDITING = *UNCHANGED
Die aktuell gültige Auswahl der Benutzerkennungen für die Protokollierung bleibt unverändert.

USER-AUDITING = *ALL-SWITCHABLE(...)
Legt für alle schaltbaren Benutzerkennungen fest, welche Ereignisse protokolliert werden. Schaltbare Benutzerkennungen sind alle Benutzerkennungen außer der Kennung des Sicherheitsbeauftragten, der Kennung SYSAUDIT und Benutzerkennungen mit dem Privileg SAT-Datei-Verwaltung.

AUDIT-SWITCH = *ON / *OFF
Bestimmt, welche Ereignisse protokolliert werden.

AUDIT-SWITCH = *ON
Alle Ereignisse, die von einer schaltbaren Benutzerkennung ausgelöst wurden, werden protokolliert.

AUDIT-SWITCH = *OFF
Ereignisse, die von einer schaltbaren Benutzerkennung ausgelöst wurden, werden nur dann protokolliert, wenn sie mit dem Operanden EVENT-AUDITING ausgewählt wurden und/oder ein ausgewähltes Dateiobjekt betreffen (abhängig von der mit dem Operanden PRESELECTION-RULE festgelegten Verknüpfungsregel).

USER-AUDITING = *DEFAULT(...)
Legt den Defaultwert für die Protokolliereinstellung neu eingerichteter Benutzerkennungen fest. Neu eingerichtete Benutzerkennungen sind alle Benutzerkennungen, die nach der Ausführung des aktuellen Kommandos /MODIFY-SAT-PRESELECTION eingerichtet werden.

NEW-USER = *ON / *OFF
Bestimmt, welche Ereignisse protokolliert werden.

NEW-USER = *ON
Alle Ereignisse, die von einer neu eingerichteten Benutzerkennung ausgelöst wurden, werden protokolliert.

NEW-USER = *OFF
Ereignisse, die von einer neu eingerichteten Benutzerkennung ausgelöst wurden, werden nur dann protokolliert, wenn sie mit dem Operanden EVENT-AUDITING ausgewählt wurden und/oder ein ausgewähltes Dateiobjekt betreffen (abhängig von der mit dem Operanden PRESELECTION-RULE festgelegten Verknüpfungsregel).

USER-AUDITING = list-poss(50): <name 1..8>(...)
Legt pro angegebener Benutzerkennung fest, welche Ereignisse protokolliert werden.

AUDIT-SWITCH = *ON / *OFF
Bestimmt, welche Ereignisse protokolliert werden.

AUDIT-SWITCH = *ON
Alle Ereignisse, die von der betreffenden Benutzerkennung ausgelöst wurden, werden protokolliert.

AUDIT-SWITCH = *OFF
Ereignisse, die von der betreffenden Benutzerkennung ausgelöst wurden, werden nur dann protokolliert, wenn sie mit dem Operanden EVENT-AUDITING ausgewählt wurden und/oder ein ausgewähltes Dateiobjekt betreffen (abhängig von der mit dem Operanden PRESELECTION-RULE festgelegten Verknüpfungsregel).

PRESELECTION-RULE =
Bestimmt die Verknüpfungsregel.

PRESELECTION-RULE = *UNCHANGED
Die aktuell gültige Auswahl-Regel bleibt gültig.

PRESELECTION-RULE = *INDEPENDENT
erzwingt die Protokollierung eines Ereignisses, wenn entweder Ereignis oder Subjekt (Benutzerkennung) oder Dateiobjekt (Datei, Bibliothek) ausgewählt und von dem Ereignis betroffen ist. Dies ist gleichbedeutend mit einer logischen ODER-Verknüpfung:

Subjekt ODER Ereignis ODER Dateiobjekt

Die INDEPENDENT Auswahl-Regel bewirkt, dass ein Ereignis protokolliert wird, wenn das Objekt oder Subjekt ausgewählt wurde, auch wenn das Ereignis selbst nicht ausgewählt wurde. Eine Benutzerkennung kann ebenfalls wegen bestimmter ausgewählter Ereignisse oder Objekte protokolliert werden (siehe Abschnitt „Auswahlverfahren“), obwohl sie selbst nicht ausgewählt ist.

PRESELECTION-RULE = *FILES-BY-EVENTS
Ist das Subjekt ausgewählt, wird immer protokolliert. Ist das Subjekt nicht ausgewählt, wird nur dann protokolliert, wenn Ereignis und Dateiobjekt ausgewählt sind und deren Audit-Attribute mit dem Ereignis-Ergebnis übereinstimmen. Ist das Ereignis kein Dateiobjekt-Ereignis, gilt die INDEPENDENT-Regel (siehe Abschnitt „Auswahlverfahren“).

Die Verknüpfungsregel für *FILES-BY-EVENTS ist folgende:

Subjekt ODER (Ereignis UND Dateiobjekt)

EXIT = *UNCHANGED / *YES / *NO
Bestimmt, ob der System-Exit Nr.110 (Schreiben der SAT-Daten) aufgerufen werden kann.

LOGGING-QUANTITY = *UNCHANGED / *STD / *EXTENDED
Bestimmt, ob *EXTENDED-Felder in die SATLOG-Datei übernommen werden.

LOGGING-QUANTITY = *STD
*EXTENDED-Felder werden nicht in die SATLOG-Datei übernommen.

LOGGING-QUANTITY = *EXTENDED
*EXTENDED-Felder werden in die SATLOG-Datei übernommen.

Hinweis

Die Angabe *EXTENDED ist auch dann notwendig, wenn *EXTENDED-Felder von einer SAT-Exit-Routine ausgewertet werden sollen.

Kommando-Returncode

Hinweise

1. Die Auswahl-Einstellungen von SAT bei erstem Einsatz bzw. ohne individuelle Steuerung sind:

   Benutzerkennung:	Für bestehende Benutzerkennungen sind die Auswahleinstellungen entsprechend den Einträgen im Benutzerkatalog. Für neu eingerichtetete Benutzerkennungen werden alle Ereignisse protokolliert.
   Ereignis:	Voreinstellung sicherheitsrelevanter Ereignisse (siehe „Tabelle der Objektereignisse“)
   Datei-Objekt:	entsprechend den Einträgen im Dateikatalog
   Verknüpfungsregel:	INDEPENDENT-Regel
   Exit-Aktivierung:	System-Exit Nr. 110 nicht aktiv
   Aufzeichnungsumfang:	*EXTENDED-Felder werden nicht aufgezeichnet

2. Ist eine (oder mehrere) der angegebenen Benutzerkennungen im Benutzerkatalog nicht vorhanden, wird eine Fehlermeldung ausgegeben. Für die vorhandenen Benutzerkennungen wird das Kommando ausgeführt. Das gleiche gilt für unbekannte Ereignis-Typen.

3. Standardmäßig hat eine mit ADD-USER neu eingerichtete Benutzerkennung AUDIT-SWITCH = ON.
   Werden Benutzerkennungen aus einer Vorgängerversion des BS2000 übernommen, behalten die Benutzerkennungen die bisherigen Einstellungen.

4. Gehört ein Ereignis zu einem Produkt, für das die Aktivierung des SAT-Supports mit /MODIFY-SAT-SUPPORT-PARAMETERS gesteuert werden kann (in der aktuellen Version ist dies nur das Produkt POSIX), so wird eine mit /MODIFY-SAT-PRESELECTION vorgenommene Einstellung für dieses Ereignis immer akzeptiert. Diese Einstellung wird aber bei Auftreten des Ereignisses nur wirksam, wenn für das betreffende Produkt der SAT-Support aktiviert ist.

5. Siehe auch allgemeine Hinweise zu den SAT-Kommandos "Funktionelle Übersicht".

Beispiele

1. Der Sicherheitsbeauftragte will:

   • in jedem Fall die Ereignis-Typen READ-DATA und DELETE-DATA protokollieren

   • RENAME FILE (DVS) in nicht erfolgreichen Fällen protokollieren

   • die Benutzerkennungen HUGO und BILL protokollieren

   • die Benutzerkennung JAMES nicht protokollieren

   • die FILES-BY-EVENTS Auswahl-Regel wählen

   Dazu muss er zunächst in der „Tabelle der Objektereignisse“ beim Objekt FILE die Kurznamen für die Operationen ’Datei lesen’ (=FRD), ’Datei löschen’ (=FDD) und ’Datei umbenennen’ (=FRN) heraussuchen.

   Dann muss er folgendes Kommando eingeben:

   /modify-sat-preselection - /       event-auditing=(frd(audit-switch=*on(result=*all)), - /                       fdd(audit-switch=*on(result=*all)), - /                       frn(audit-switch=*on(result=*failure))), - /       user-auditing=(hugo(audit-switch=*on), - /                      bill(audit-switch=*on), - /                      james(audit-switch=*off)), - /       preselection-rule=*files-by-events

2. Der Sicherheitsbeauftragte will für jede Benutzerkennung die System-Standard-Protokollierung einschalten, d.h. die Standardeinstellung für die Audit-Attribute der Ereignisse (vgl. „Tabelle der Objektereignisse“). Diese
   Protokolliereinstellung soll auch für Benutzerkennungen gelten, die erst in Zukunft eingerichtet werden. Hierzu sind zwei Kommandos erforderlich. Mit dem ersten wird die Protokollierung für die bereits bestehenden Benutzerkennungen festgelegt. Das zweite Kommando bezieht sich auf die neu eingerichteten Benutzerkennungen:

   /modify-sat-preselection - /       user-auditing=*all-switchable(audit-switch=*off) /modify-sat-preselection - /       user-auditing=*default(new-user=*off)