Setting Firewall Rules based on Activity for Users and Groups with the Rule Wizard

To set rules based on the activity of users and groups analyzed for the Rule Wizard, open the Plan Outgoing IP Security screen, as shown Analyzing Recent Data on Users and Groups with the Rule Wizard (STRAUD > 3 > 42).

​                              ​ Plan User Security​                              ​  Type choices, press Enter.​                       ​ Subset . .​           ​ Exists​   ​ 2=Set by use​ 4=Dlt​ 5=DSPFWLOG​ 6=Crt rule​ 7=Stats​ G=Groups​ U=Users​ E=CHGUSRPRF​     ​   ​ Specific rule exists​ ​ F F F F R   R S   D   O R F     O C     C C N N M T​    ​   ​ No specific rule   ​  ​ I T T T E R M Q   B   B M I     R S     S S P P S C​  ​ Current: Y, V=By verb   ​  ​ L P P P X E T L   O   J T L D V L L   D C C R R G P​  ​ Revised: Y, N           ​  ​ T L S C L X S E S P N I S S T P I I D R N L E S S S​       ​ User Grp/​ Exi-​       ​ F O R L O E Q N Q E D N R R A R C C D D V N N P R G​   ​ Opt​ User     ​ sts​        ​ R G V N G C L T L N B F V V Q T M M M A M M T L V N​  ​  ​  ​ ​ %ADM      ​  ​ ​ Current​ Y Y Y Y Y Y Y Y V Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y​                     ​ Done   ​  ​ Y​ Y​ Y​  ​  ​  ​  ​  ​ Y​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​ Y​                     ​ Revised​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​    ​  ​ ​ %GROUP1   ​  ​ ​ Current​ Y Y Y Y Y Y Y Y Y Y Y Y Y V Y Y Y Y Y Y Y Y Y Y Y Y​                     ​ Done   ​  ​ Y​ Y​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​                     ​ Revised​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​    ​  ​ ​ DB        ​ Y​ ​ Current​ Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y​                     ​ Done   ​  ​  ​  ​  ​  ​  ​  ​  ​ Y​ Y​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​ Y​                     ​ Revised​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​    ​  ​ ​ QLWISVR   ​ Y​ ​ Current​                                                    ​                     ​ Done   ​  ​  ​  ​  ​  ​  ​  ​  ​  ​ Y​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​                     ​ Revised​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​                                                                    ​      More...​  ​ F3=Exit   F6=Add New    F8=Print   F12=Cancel  F17=Set by use globally​                                                                                           ​

For each user or group, the Done row shows the actual activity via each server during the time specified for the data set. This corresponds to the information shown if you select 7=Statistics for that user or group. For example, the Done row for the group %GROUP1 shows activity for the DBOPEN, CSLICM, DRDA, and CSCNVM servers.

To create rules based on the activity for a user or group, type 2 in the Opt field next to the user or group's name and press Enter.

The Update Existing Rule screen appears:

​                             ​ Update Existing Rule​                                                                                                                                                                                                                                                                                    ​ User  . . . . . . . .​  ​ %GROUP1   ​                                                                                                                                                       ​ F F F F R   R S   D   O R F     O C     C C N N M T​                             ​ I T T T E R M Q   B   B M I     R S     S S P P S C​                             ​ L P P P X E T L   O   J T L D V L L   D C C R R G P​                             ​ T L S C L X S E S P N I S S T P I I D R N L E S S S​                             ​ F O R L O E Q N Q E D N R R A R C C D D V N N P R G​                             ​ R G V N G C L T L N B F V V Q T M M M A M M T L V N​     ​ Current . . . . . . .​  ​ Y Y Y Y Y Y Y Y Y Y Y Y Y V Y Y Y Y Y Y Y Y Y Y Y Y​     ​ Done  . . . . . . . .​  ​       Y         Y         Y                        ​     ​ New authority . . . .​  ​  ​  ​  ​ Y​  ​  ​  ​  ​ Y​  ​  ​  ​  ​ Y​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​  ​                                                                                                                                                                       ​ Write this rule . . .​  ​ Y​     ​ Y=Yes, N=No​                                      ​ Same answer to all  .​  ​  ​     ​ Y=Yes, N=No​                                                                                                                                                                                                      ​ F12=Cancel​                                                                                                                                                     ​   ​                                                                                ​

To create a rule corresponding to the user or group's activity within the data set, type Y in the Write this rule field.

To accept the rule based on activity each time that you create it within this session, type Y in the Same answer to all field.