审计注册和注销活动

RACF® 可以将所有登录和注销活动记录到 SMF ，包括任何无效或不成功的登录尝试。 您可以通过多种方式使用此信息: 例如，作为审计跟踪，确定可能尝试破坏安全性，并帮助进行容量规划。

您只能通过同时记录成功登录来正确解释失败登录尝试的日志记录。 例如，如果用户进行了一次或两次失败的尝试，然后立即成功登录，那么失败的登录可能会被解释为由终端上的键入错误导致。 但是，对于在短时间内发生的各种用户标识的多次失败尝试，如果没有记录任何后续的成功登录活动，那么很可能引起值得调查的安全问题。

记录成功登录和注销活动将建立终端用户群体对特定系统的访问的审计跟踪。 这对于系统容量规划也可能有用，并且通常是记录到 SMF 的信息中非常小的一部分。

CICS® 将其 CSCS 瞬时数据目标用于安全消息。 CICS 区域的安全性管理员感兴趣的消息将定向到此目标。 在某些情况下，当将与安全性相关的消息定向到终端用户时，会将相应的消息写入 CSCS 瞬时数据目标。 例如，对于发送给终端用户的 DFHCE3544 和 DFHCE3545 消息，将相应的消息 DFHSN1118 和 DFHSN1119 发送给 CSCS。 DFHSNxxxx 消息包含指示无效登录尝试的精确性质的原因码。