Überprüfung › So konfigurieren und generieren Sie Audit-Datenberichte › Ändern der Auditeinstellungsdatei
Ändern der Auditeinstellungsdatei
Konfigurieren Sie Auditeinstellungen in der Auditeinstellungsdatei, um den Informationstyp zu definieren, den CA IdentityMinder überwachen muss. Sie können eine Auditeinstellungsdatei konfigurieren, um folgende Aufgaben auszuführen:
- Überwachen Sie einige oder alle Ereignisse, die von Admin-Aufgaben generiert wurden.
- Zeichnen Sie Ereignisinformationen bei verschiedenen Status auf, zum Beispiel wenn ein Ereignis abgeschlossen oder abgebrochen wird.
- Protokollieren Sie Informationen zu Attributen, die an einem Ereignis beteiligt sind. Sie können zum Beispiel Attribute protokollieren, die sich während eines ModifyUserEvent-Ereignisses ändern.
- Legen Sie die Auditebene für die Attributprotokollierung fest.
Die Auditeinstellungsdatei ist eine XML-Datei, die Sie durch das Exportieren von Auditeinstellungen erstellen. Die Datei hat das folgende Schema:
<Audit enabled="" auditlevel="" datasource="">
<AuditEvent name="" enabled="" auditlevel="">
<AuditProfile objecttype="" auditlevel="">
<AuditProfileAttribute name="" auditlevel="" />
</AuditProfile>
<EventState name="" severity=""/>
</AuditEvent>
</Audit>
Weitere Informationen zu Audit-Elementen und Audit-Schema finden Sie in den Kommentaren in der Auditeinstellungsdatei.
Die AuditProfileAttribute-Elemente geben die Attribute an, die CA IdentityMinder überprüft. Die Attribute beziehen sich auf das im AuditProfile-Element angegebene Objekt.
Hinweis: Wenn keine Auditprofilattribute angegeben wurden, werden alle Attribute für das im AuditProfile-Element angegebene Objekt protokolliert.
Die folgende Tabelle enthält die gültigen Attribute für CA IdentityMinder-Objekttypen:
|
|
|
Gültige Attribute für CA IdentityMinder-Objekttypen
|
|
Objekttyp
|
Gültige Attribute
|
|
ACCESS ROLE
|
- name - Für Benutzer sichtbarer Name der Rolle.
- description - Ein optionaler Kommentar über den Zweck der Rolle.
- members - Die Benutzer, die die Rolle verwenden können.
- administrators - Die Benutzer, die Rollenmitglieder oder Administratoren zuweisen können.
- owners - Die Benutzer, die die Rolle ändern können.
- enabled - Gibt an, ob die Rolle aktiviert ist oder nicht.
- assignable - Gibt an, ob die Rolle von einem Administrator zugewiesen werden kann oder nicht.
- tasks - Die Zugriffsaufgaben, die der Rolle zugeordnet sind.
|
|
ACCESS TASK
|
- name - Für Benutzer sichtbarer Name der Aufgabe.
- description - Ein optionaler Kommentar über den Zweck der Aufgabe.
- application - Die Anwendung, die der Aufgabe zugeordnet ist.
- tag - Die eindeutige Kennung der Aufgabe.
- reserved1, reserved2, reserved3, reserved4 - Die Werte für die reservierten Felder der Aufgabe.
|
|
ADMINISTRATIVE ROLE
|
- name - Für Benutzer sichtbarer Name der Rolle.
- description - Ein optionaler Kommentar über den Zweck der Rolle.
- members - Die Benutzer, die die Rolle verwenden können.
- administrators - Die Benutzer, die Rollenmitglieder oder Administratoren zuweisen können.
- owners - Die Benutzer, die die Rolle ändern können.
- enabled - Gibt an, ob die Rolle aktiviert ist oder nicht.
- assignable - Gibt an, ob die Rolle von einem Administrator zugewiesen werden kann oder nicht.
- tasks - Die Aufgaben, die der Rolle zugeordnet sind.
|
|
ADMINISTRATIVE TASK
|
- name - Für Benutzer sichtbarer Name der Aufgabe.
- description - Ein optionaler Kommentar über den Zweck der Aufgabe.
- tag - Die eindeutige Kennung der Aufgabe.
- category - Die Kategorie in der CA IdentityMinder-Benutzeroberfläche, unter der die Aufgabe angezeigt wird.
- primary_object - Das Objekt, auf das die Aufgabe angewandt wird.
- action - Der Vorgang, der für das Objekt ausgeführt wird.
- hidden - Gibt an, dass die Aufgabe nicht in Menüs angezeigt wird.
- public - Gibt an, ob die Aufgabe für Benutzer verfügbar ist, die nicht bei CA IdentityMinder angemeldet sind.
- auditing - Gibt an, ob die Aufgabe die Aufzeichnung von Auditinformationen ermöglicht.
- external - Gibt an, ob die Aufgabe eine externe Aufgabe ist.
- url - Der URL, an den CA IdentityMinder den Benutzer umleitet, wenn eine externe Aufgabe ausgeführt wird.
- workflow - Gibt an, ob die der Aufgabe zugeordneten CA IdentityMinder-Ereignisse einen Workflow auslösen.
- webservice - Gibt an, ob es sich um eine Aufgabe handelt, für die über die CA IdentityMinder-Management-Konsole eine WSDL-Ausgabe (Web Services Description Language) generiert werden kann.
|
|
GROUP
|
Ein gültiges Attribut, das für das GROUP-Objekt in der Verzeichniskonfigurationsdatei (directory.xml) definiert wird.
|
|
ORGANIZATION
|
Ein gültiges Attribut, das für das ORGANIZATION-Objekt in der Verzeichniskonfigurationsdatei (directory.xml) definiert wird.
|
|
PARENTORG
|
|
RELATIONSHIP
|
- %CONTAINER% - Eindeutige Kennung des übergeordneten Objekts.
Wenn zum Beispiel das RELATIONSHIP-Objekt eine Rollenmitgliedschaft beschreibt, wäre der Container die Rolle.
- %CONTAINER_NAME% - Für den Benutzer sichtbarer Name der übergeordneten Gruppe.
- %ITEM% - Eindeutig Kennung des Objekts, das im übergeordneten Objekt enthalten ist.
Wenn zum Beispiel das RELATIONSHIP-Objekt eine Rollenmitgliedschaft beschreibt, wären die Elemente die Rollenmitglieder.
- %ITEM_NAME% - Für den Benutzer sichtbarer Name der verschachtelten Gruppe.
|
|
USER
|
Ein gültiges Attribut, das für das USER-Objekt in der Verzeichniskonfigurationsdatei (directory.xml) definiert wird.
|
|
NONE
|
Keine Attribute.
|
Hinweis: Folgende Punkte beziehen sich auf die vorangehende Tabelle:
- Für "enabled", "assignable", "auditable", "workflow", "hidden", "webservice" und "public" wird entweder "true" oder "false" protokolliert.
- Beim Überprüfen von Aufgaben für Rollen wird der für Benutzer sichtbare Name protokolliert.
- In der Datenbank sind Mitglieds-, Administrator- und Besitzerrichtlinien im kompilierten XML-Format gespeichert. Dieses Format unterscheidet sich von dem der Benutzeroberfläche, an der jede Richtlinie als ein Ausdruck angezeigt wird.
Gehen Sie wie folgt vor:
- Melden Sie sich bei der Management-Konsole an, wählen Sie die Umgebung und anschließend "Erweiterte Einstellungen" aus, und klicken Sie auf "Überprüfung".
- Klicken Sie auf "Exportieren".
Das System exportiert die aktuellen Auditeinstellungen in eine Auditeinstellungsdatei im XML-Format.
- Ändern Sie die Auditeinstellungen in der XML-Datei, die Sie im vorherigen Schritt exportiert haben. Führen Sie folgende Aufgaben aus:
- Legen Sie den Wert für "Audit enabled" auf ="true" fest, und geben Sie den JNDI-Namenswert "iam_im_<auditdb>.xml" für die Element-Datenquelle an.
- Geben Sie den folgenden JNDI-Namen an:
java:/auditDbDataSource
Hinweis: Die Datenquelle befindet sich im folgenden Speicherort:
iam/im/jdbc/auditDbDataSource
- Sie können Elemente in der Datei hinzufügen, ändern oder löschen.
- Ändern Sie die Ebene der für jedes Ereignis aufgezeichneten Informationen.
- Wiederholen Sie Schritte 1 und 2. Klicken Sie auf "Importieren", und laden Sie die geänderte XML-Datei für Auditeinstellungen hoch.
- Starten Sie die Umgebung neu.
Die Auditeinstellungsdatei ist jetzt aktualisiert.
Copyright © 2013 CA.
Alle Rechte vorbehalten.
|
|