Audit › Procédure de configuration et de génération de rapports sur les données d'audit › Modification du fichier de paramètres d'audit
Modification du fichier de paramètres d'audit
Configurez des paramètres d'audit dans le fichier de paramètres d'audit pour définir le type d'informations que CA Identity Manager doit auditer. Vous pouvez configurer un fichier de paramètres d'audit pour effectuer les tâches suivantes :
- Auditer certains ou tous les événements générés par les tâches d'administration.
- Enregistrer les informations d'événement correspondant à un état, par exemple, lorsqu'un événement se termine ou est annulé.
- Journaliser les informations sur les attributs impliqués dans un événement. Par exemple, vous pouvez journaliser les attributs modifiés au cours d'un événement ModifyUserEvent.
- Définir le niveau d'audit pour la journalisation d'attribut.
Le fichier des paramètres d'audit est un fichier XML que vous créez en exportant des paramètres d'audit. Le schéma du fichier est le suivant :
<Audit enabled="" auditlevel="" datasource="">
<AuditEvent name="" enabled="" auditlevel="">
<AuditProfile objecttype="" auditlevel="">
<AuditProfileAttribute name="" auditlevel="" />
</AuditProfile>
<EventState name="" severity=""/>
</AuditEvent>
</Audit>
Pour plus d'informations sur le schéma et les éléments d'audit, consultez les commentaires dans le fichier des paramètres d'audit.
Les éléments AuditProfileAttribute désignent les attributs audités par CA Identity Manager. Les attributs s'appliquent à l'objet spécifié dans l'élément AuditProfile.
Remarque : Si aucun attribut de profil d'audit n'est spécifié, tous les attributs de l'objet spécifié dans l'élément AuditProfile sont journalisés.
Le tableau suivant résume les attributs valides pour les types d'objet CA Identity Manager :
|
|
|
Attributs valides pour les types d'objet CA Identity Manager
|
|
Type d'objet
|
Attributs valides
|
|
ACCESS ROLE
|
- name : nom du rôle visible par l'utilisateur
- description : commentaire facultatif décrivant le but du rôle
- members : utilisateurs qui peuvent utiliser le rôle.
- administrators : utilisateurs qui peuvent affecter des membres de rôle ou des administrateurs.
- owners : utilisateurs qui peuvent modifier le rôle.
- enabled : indique si le rôle est activé ou non.
- assignable : indique si le rôle peut être affecté par un administrateur.
- tasks : tâches d'accès associées au rôle.
|
|
ACCESS TASK
|
- name : nom de la tâche visible par l'utilisateur
- description : commentaire facultatif décrivant le but de la tâche
- application : application associée à la tâche.
- tag : identificateur unique de la tâche.
- reserved1, reserved2, reserved3, reserved4 : valeurs des champs réservés pour la tâche
|
|
ADMINISTRATIVE ROLE
|
- name : nom du rôle visible par l'utilisateur
- description : commentaire facultatif décrivant le but du rôle
- members : utilisateurs qui peuvent utiliser le rôle.
- administrators : utilisateurs qui peuvent affecter des membres de rôle ou des administrateurs.
- owners : utilisateurs qui peuvent modifier le rôle.
- enabled : indique si le rôle est activé ou non.
- assignable : indique si le rôle peut être affecté par un administrateur.
- tasks : tâches associées au rôle.
|
|
ADMINISTRATIVE TASK
|
- name : nom de la tâche visible par l'utilisateur
- description : commentaire facultatif décrivant le but de la tâche
- tag : identificateur unique de la tâche.
- category : catégorie de l'interface utilisateur CA Identity Manager dans laquelle la tâche est affichée.
- primary_object : objet sur lequel la tâche opère.
- action : opération effectuée sur l'objet.
- hidden : indique si la tâche est masquée dans les menus.
- public : indique si la tâche peut être utilisée par les utilisateurs qui ne sont pas connectés à CA Identity Manager.
- auditing : indique si la tâche enregistre les informations d'audit.
- external : indique si la tâche est une tâche externe.
- url : URL vers laquelle l'utilisateur est redirigé lorsqu'une tâche externe est exécutée.
- workflow : indique si les événements CA Identity Manager associés à la tâche déclenchent le flux de travaux.
- webservice : indique si la tâche est une tâche pour laquelle une sortie WSDL (Web Services Description Language) peut être générée via la console de gestion CA Identity Manager.
|
|
GROUP
|
Tous les attributs valides définis pour l'objet GROUP dans le fichier de configuration d'annuaire (directory.xml).
|
|
ORGANIZATION
|
Tous les attributs valides définis pour l'objet ORGANIZATION dans le fichier de configuration d'annuaire (directory.xml).
|
|
PARENTORG
|
|
RELATIONSHIP
|
- %CONTAINER% : identificateur unique de l'objet parent.
Par exemple, si l'objet RELATIONSHIP décrit l'appartenance à un rôle, le rôle est le conteneur.
- %CONTAINER_NAME% : nom du groupe parent visible par l'utilisateur
- %ITEM% : identificateur unique de l'objet contenu dans l'objet parent.
Par exemple, si l'objet RELATIONSHIP décrit l'appartenance à un rôle, les membres du rôle sont les éléments.
- %ITEM_NAME% : nom du groupe imbriqué visible par l'utilisateur
|
|
USER
|
Tous les attributs valides définis pour l'objet USER dans le fichier de configuration d'annuaire (directory.xml).
|
|
AUCUN
|
Aucun attribut
|
Remarque : Les points suivants s'appliquent au tableau précédent :
- Les valeurs des attributs enabled, assignable, auditable, workflow, hidden, webservice et public sont journalisées comme vraies ou fausses.
- Lors d'un audit de tâches pour des rôles, le nom visible par l'utilisateur est journalisé.
- La base de données stocke les stratégies de membre, d'administrateur et de propriété au format XML compilé. Ce format est différent de l'interface utilisateur dans laquelle chaque stratégie s'affiche en tant qu'expression.
Procédez comme suit:
- Connectez-vous à la console de gestion, sélectionnez l'environnement, Paramètres avancés, puis cliquez sur Audit.
- Cliquez sur Exporter.
Les paramètres d'audit actuels sont exportés dans un fichier XML de paramètres d'audit.
- Modifiez les paramètres d'audit dans le fichier XML que vous avez exporté à l'étape précédente. Effectuez les tâches suivantes :
- Définissez la valeur d'Audit sur enabled ="true" et spécifiez la valeur de Nom JNDI iam_im_<auditdb>.xml pour la source de données de l'élément.
- Spécifiez le nom JNDI ci-dessous :
java:/auditDbDataSource
Remarque : La source de données se trouve à l'emplacement suivant :
iam/im/jdbc/auditDbDataSource
- Ajoutez, modifiez ou supprimez des éléments dans le fichier.
- Vous pouvez également modifier le niveau des informations enregistrées pour chaque événement.
- Répétez les étapes 1 et 2. Cliquez sur Importer et chargez le fichier XML des paramètres d'audit modifié.
- Redémarrez l'environnement.
Le fichier des paramètres d'audit a été mis à jour.
Copyright © 2015 CA Technologies.
Tous droits réservés.
|
|