Tópico anterior: Verificar os pré-requisitosPróximo tópico: Ativar a auditoria para uma tarefa

AuditoriaComo configurar e gerar relatórios de dados de auditoriaModificar um arquivo de configurações de auditoria

Modificar um arquivo de configurações de auditoria

Defina as configurações de auditoria no arquivo de configurações de auditoria para definir o tipo de informação que o CA Identity Manager deverá auditar. É possível configurar um arquivo de configurações de auditoria para executar as seguintes tarefas:

O arquivo de configurações de auditoria é um arquivo XML criado pela exportação de configurações de auditoria. O arquivo tem o seguinte esquema:

<Audit enabled="" auditlevel="" datasource="">
  <AuditEvent name="" enabled="" auditlevel="">
    <AuditProfile objecttype="" auditlevel="">
      <AuditProfileAttribute name="" auditlevel="" />
    </AuditProfile>
    <EventState name="" severity=""/>
  </AuditEvent>
</Audit>

Para obter mais informações sobre o esquema e elementos de auditoria, consulte os comentários no arquivo de configurações de auditoria.

Os elementos AuditProfileAttribute indicam os atributos que o CA Identity Manager audita. Os atributos se aplicam ao objeto especificado no elemento AuditProfile.

Observação: se não houver atributos de perfil de auditoria especificados, todos os atributos do objeto que estiverem especificados no elemento AuditProfile serão registrados.

A tabela a seguir mostra os atributos válidos para os tipos de objeto do CA Identity Manager:

Atributos válidos para tipos de objeto do CA Identity Manager

Tipo de objeto

Atributos válidos

ACCESS ROLE
  • name — nome da função visível ao usuário
  • description — um comentário opcional sobre a finalidade da função.
  • members — os usuários que podem usar a função.
  • administrators — os usuários que podem atribuir integrante da função ou administradores.
  • owners — os usuários que podem modificar a função.
  • enabled — indica se a função está ativada ou não.
  • assignable — indica se a função pode ser atribuída por um administrador ou não.
  • tasks — as tarefas de acesso que estão associadas à função.

ACCESS TASK
  • name — nome da tarefa visível ao usuário
  • description — um comentário opcional sobre a finalidade da tarefa
  • application — o aplicativo que é associado à tarefa.
  • tag — o identificador exclusivo da tarefa
  • reserved1, reserved2, reserved3, reserved4 — os valores dos campos reservados para a tarefa

ADMINISTRATIVE ROLE
  • name — nome da função visível ao usuário
  • description — um comentário opcional sobre a finalidade da função
  • members — os usuários que podem usar a função.
  • administrators — os usuários que podem atribuir integrante da função ou administradores.
  • owners — os usuários que podem modificar a função.
  • enabled — indica se a função está ativada ou não.
  • assignable — indica se a função pode ser atribuída por um administrador ou não.
  • tasks — as tarefas que estão associadas à função.

ADMINISTRATIVE TASK
  • name — nome da tarefa visível ao usuário
  • description — um comentário opcional sobre a finalidade da tarefa
  • tag — o identificador exclusivo da tarefa
  • category — a categoria na interface de usuário do CA Identity Manager em que a tarefa é exibida
  • primary_object — o objeto em que a tarefa opera
  • action — a operação que é executada no objeto.
  • hidden — indica se a tarefa não aparecerá nos menus.
  • public — indica se a tarefa estará disponível aos usuários que não efetuaram logon no CA Identity Manager.
  • auditing — indica se a tarefa permite o registro das informações de auditoria.
  • external — indica se a tarefa é uma tarefa externa.
  • url — o URL para onde o CA Identity Manager redireciona o usuário quando uma tarefa externa é executada.
  • workflow — indica se os eventos do CA Identity Manager associados à tarefa disparam o fluxo de trabalho
  • webservice — indica se a tarefa é uma para a qual a saída WSDL pode ser gerada do Management Console do CA Identity Manager.

GROUP

Qualquer atributo válido que seja definido para o objeto GROUP no arquivo de configuração de diretório (directory.xml).

ORGANIZATION

Qualquer atributo válido que seja definido para o objeto Organization no arquivo de configuração de diretório (directory.xml).

PARENTORG

RELATIONSHIP
  • %CONTAINER% — identificador exclusivo do objeto pai.

Por exemplo, se o objeto RELATIONSHIP descrever a associação à função, o recipiente será a função.

  • %CONTAINER_NAME% — nome do grupo pai visível ao usuário
  • %ITEM% — identificador exclusivo do objeto contido no objeto pai.

Por exemplo, se o objeto RELATIONSHIP descrever a associação à função, os itens serão os integrantes da função.

  • %ITEM_NAME% — nome do grupo aninhado visível ao usuário

USER

Qualquer atributo válido que seja definido para o objeto USER no arquivo de configuração de diretório (directory.xml).

NENHUM

Nenhum atributo

Observação: os pontos a seguir se aplicam à tabela anterior:

Siga estas etapas:

  1. Efetue logon no console de gerenciamento, selecione o ambiente, Configurações avançadas e clique em Auditoria.
  2. Clique em Exportar.

    O sistema exporta as configurações de auditoria atuais para um arquivo XML de configurações de auditoria.

  3. Modifique as configurações de auditoria no arquivo XML exportado na etapa anterior. Execute as tarefas a seguir:
    1. Defina o valor de Audit enabled ="true" e forneça o valor de Nome do JNDI de "iam_im_<auditdb>.xml" para o elemento de origem de dados.
    2. Especifique o seguinte nome JDNI: 
      java:/auditDbDataSource

      Observação: a origem de dados está no seguinte local:

      iam/im/jdbc/auditDbDataSource
    3. Adicione, modifique ou exclua elementos no arquivo.
    4. Modifique o nível de informações que são registradas para cada evento.
  4. Repita as etapas 1 e 2. Clique em Importar e faça upload do arquivo XML de configurações de auditoria modificado.
  5. Reinicie o ambiente.

O arquivo de configurações de auditoria agora está atualizado.