Accueil
QJRN/400 CONTROLER Actualités Partenaires Adresses Cas vécus Support Service CILASOFT Contact English version
QJRN/400 : audt interne... AUDIT INTERNE, TRACABILITE, CONFORMITE, RECHERCHE D'ERREURS, QUALITE La boîte noire de votre IBM iSeries
Présentation Fonctionnalités Exemples
 
QJRN/400 se compose de deux modules principaux :
 
Une suite pour l'administration de la journalisation.
  Tous les journaux (système, base de données, défini par l'utilisateur) peuvent être déclarés et suivis par QJRN/400. Les journaux préexistants sont récupérés facilement. QJRN/400 prend aussi en charge la création d'environnements complets de journalisation et assure leur exploitation. De plus, QJRN/400 cohabite parfaitement avec d'autres logiciels de haute disponibilité.
Chaque environnement possède son référentiel qui décrit les champs de toute la base journalisée. Ce référentiel est généré automatiquement, avec de nombreuses possibilités de personnalisation. Il s'appuie sur toutes les bases de données. Il est préchargé pour les journaux système.
   
Un gestionnaire de requêtes paramétrables
  Grâce à la conception originale et unique du système de requêtes, le contenu des recepteurs est restitué de façon claire, lisible, agréable et précise. Les possibilités de sélection sont très nombreuses. Enfin, les différents modes de restitution (messages OS/400 ou mail, écran, impressions, fichiers) combinés avec tous les types d'exécution (mode continu, automatique, planifié) contribuent à la mise en oeuvre de plans d'audit détaillés et automatisés.
   
 
Administration Requêtes Autres fonctions
   
 
Fonctions d'administration
   
 
  • Prise en compte d'environnements de journalisation existants.
  • Création d'environnements de journalisation complets (journal, récepteur, fichiers physiques journalisés).
  • Gestion des paramètres d'administration par journal (méthode d'administration, nombre de jours de conservation des récepteurs en ligne, taille maximum allouée aux récepteurs en ligne, …).
  • Administration des récepteurs (détachement, suppression, sauvegarde).
  • Contrôle de la taille des récepteurs et actions en cas de dépassement du seuil.
  • Historisation des suppressions de récepteurs. Tableau de bord de chaque environnement (axes fichiers, récepteurs en ligne, récepteurs supprimés).
  • Interrogation avancée des profils utilisateurs (filtre sur la classe, les droits spéciaux, le niveau d'audit, le groupe, …).
  • Liste détaillée des fichiers mis en production (nouveaux fichiers, champs créés, modifiés, supprimés).
   
Haut de page
   
Les requêtes
   
 
Sélection des informations sensibles
 
  • Nombreuses possibilités de sélection avec les opérateurs classiques ( =, >, <, Like, Range, List...) ou par programme spécifique applicables sur tous les champs, en valeur absolue ou en variation (en valeur, en pourcentage ou spécifique aux dates).
  • Les listes de valeurs à sélectionner ou à omettre peuvent être saisies ou alimentées par programme ou par une requête antérieure.
  • Sélections génériques telles que "opérations effectuées hors heures ouvrables", "opérations effectuées hors applicatif" (par comparaison à un référentiel des programmes considérés comme faisant partie de l'applicatif).
  • Sélections complémentaires : rangs relatifs, profils (classe, groupe, droit spécial), programmes, travaux, systémes, périodes.
  • Actions complémentaires : choix dans la présentation (classement, rupture, import d'autres champs bases de données), réconciliation des couples création/suppression, déclenchement de commandes.
 
Les différents modes d'exécution
 
  • Le mode normal : les requêtes peuvent être exécutées à la demande (en batch ou en interactif) : on utilisera ce mode pour des recherches ponctuelles.
  • Le mode continu : dans le cadre d'un plan mis en place pour la détection d'une fraude, ou pour la recherche d'un bug aléatoire dans l'applicatif, le mode continu permettra qu'un responsable soit averti immédiatement de la survenance de l'événement surveillé.
  • Le mode automatique : déclenché automatiquement lors du détachement des récepteurs, ce mode permet d'assurer l'exhaustivité des informations collectées, qu'elles le soient à des fins statistiques ou de traçabilité dans le cadre de suivi qualité.
  • Le mode planifié : permet d'extraire à une fréquence paramétrée des informations sur la vie de votre applicatif ou de votre système.
 
Les modes de restitution
 
  • Les sorties imprimées : du cliché de l'événement tracé aux statistiques les plus générales sur le suivi de l'utilisation de vos applications, QJRN/400 offre une grande variété de possibilités de rapports.
  • Les sorties écran : claires et paramétrables, elles permettent de visualiser les modifications effectuées sur la sélection en cours.
  • Les sorties messages : spécialement adaptées aux requêtes en mode continu, elles permettent d'avertir en temps réel de la survenance du bug tant recherché (message OS/400 au service informatique) ou d'une modification potentiellement suspecte d'une zone sensible (email au responsable des limites de crédit). Elles peuvent également servir à l'envoi par mail au service d'audit de statistiques mensuelles.
  • Les sorties fichiers trace : très utile pour suivre l'historique de tous les mouvements sur des zones critiques (reconstitution de l'historique d'un dossier dans le monde médical). Spécialement adaptées au mode automatique, elles permettent de plus une épuration des récepteurs en ne gardant que la matière intéressante.
  • Les sorties fichiers de préparation : sur de gros volumes, elles permettent d'effectuer une présélection qui sera exploitée par une ou plusieurs autres requêtes.
   
 
   
Haut de page
   
Autres fonctions autour de QJRN/400
   
 
La distribution des fichiers spoules et physiques :
Cette fonction est assurée par le module POST-FILE : les fichiers sont distribués dans l'Intranet, vers Internet ou vers un autre serveur par FTP. Elle s'accompagne de nombreuses possibilités : suppression du fichier après envoi, type de conversion du fichier, fichier en pièce jointe ou inclus dans le corps du mail, …
   
CONTROLER : le module de contrôle des accès à votre IBM iSeries par TCPIP et Client Access, ainsi que des commandes utilisateurs.
   
Les requêtes de comparaison de fichiers : les fichiers peuvent être comparés avec la même finesse que pour l'analyse des récepteurs.
   
Le routeur : ce planificateur intégré permet de construire le plan de surveillance en y incluant aussi bien les tâches d'analyse et d'administration que d'autres travaux extérieurs à QJRN/400.
   
Haut de page
   
© Cilasoft - Tous droits de reproduction réservés
Toutes les marques citées sont la propriété de leurs auteurs respectifs