Unix 認証レコードを作成し、「Login Credentials」タブで、「IBM z/OS Security Server RACF (Policy Compliance)」対象タイプを選択する必要があります。
Qualys スキャンでは、zaou パッケージが z/OS 対象システムにインストールされている必要があります。さらに、Qualys は ssh を利用して z/OS に接続し、オペレーティングシステムシェルを使用します。
Qualys が z/OS の認証スキャンを実行するには、スキャンに使用するアカウントに次の権限と属性が必要です。
- 最低限の権限として ROAUDIT
- アカウントに割り当てられたシェル(/bin/sh など)
- アカウントで使用できる TSO
1)Tsocmd を使用して、スキャンするシステムで「qualys_scan」という名前のスキャンユーザアカウントを作成します。
tsocmd "adduser qualys_scan Password(******)"
ここで、****** は、ユーザのパスワードです。
2)Tsocmd を使用して、ROAUDIT 属性をユーザアカウントに割り当てます。
tsocmd altuser qualys_scan ROAUDIT
ROAUDIT 属性を割り当てられるのは、SPECIAL 属性を持つユーザのみです。SPECIAL 属性を持つユーザは、RACF コマンドを実行できます。
ssh ツールを使用して、「qualys_scan account」として対象に ssh 接続し、次のコマンドを実行します。
tsocmd "SETROPTS LIST"
出力を取得したら、アカウントの設定は完了です。エラーが発生したり、出力を取得しなかった場合は、アカウントが適切に設定されていないか、tso コマンドツールが対象にロードされていません。