Argomento precedente: Verifica dei prerequisitiArgomento successivo: Abilitazione del controllo per un'attività

VerificaConfigurazione e generazione del rapporto per i dati di controlloModifica del file di impostazioni di audit

Modifica del file di impostazioni di audit

Configurare le impostazioni di audit nel relativo file per definire il tipo di informazioni da controllare con CA IdentityMinder. È possibile configurare un file di impostazioni di audit per l'esecuzione delle seguenti operazioni:

Il file di impostazioni di audit è un file XML creato mediante l'esportazione delle impostazioni di audit. Il file presenta il seguente schema:

<Audit enabled="" auditlevel="" datasource="">
  <AuditEvent name="" enabled="" auditlevel="">
    <AuditProfile objecttype="" auditlevel="">
      <AuditProfileAttribute name="" auditlevel="" />
    </AuditProfile>
    <EventState name="" severity=""/>
  </AuditEvent>
</Audit>

Per ulteriori informazioni sullo schema e sugli elementi di controllo, consultare i commenti nel file di impostazioni di audit.

Gli elementi AuditProfileAttribute indicano gli attributi controllati da CA IdentityMinder. Gli attributi si applicano all'oggetto specificato nell'elemento AuditProfile.

Nota: Se non è stato specificato alcun attributo del profilo di controllo, per l'oggetto vengono registrati tutti gli attributi specificati nell'elemento AuditProfile.

La tabella seguente mostra gli attributi validi per i tipi di oggetto di CA IdentityMinder:

Attributi validi per i tipi di oggetto di CA IdentityMinder

Tipo di oggetto

Attributi validi

ACCESS ROLE
  • nome: nome visibile all'utente per il ruolo
  • descrizione: commento facoltativo sullo scopo del ruolo.
  • membri: gli utenti che possono utilizzare il ruolo.
  • amministratori: gli utenti che possono assegnare amministratori o membri del ruolo.
  • titolari: gli utenti che possono modificare il ruolo.
  • attivo: indica se il ruolo è abilitato o no.
  • assegnabile: indica se il ruolo è assegnabile da un amministratore o no.
  • attività: le attività di accesso associate al ruolo.

ACCESS TASK
  • nome: nome dell'attività visibile all'utente
  • descrizione: commento facoltativo sullo scopo dell'attività.
  • applicazione: l'applicazione associata all'attività.
  • tag: identificatore univoco dell'attività.
  • reserved1, reserved2, reserved3, reserved4: i valori dei campi riservati all'attività

ADMINISTRATIVE ROLE
  • nome: nome visibile all'utente per il ruolo
  • descrizione: commento facoltativo sullo scopo del ruolo
  • membri: gli utenti che possono utilizzare il ruolo.
  • amministratori: gli utenti che possono assegnare amministratori o membri del ruolo.
  • titolari: gli utenti che possono modificare il ruolo.
  • attivo: indica se il ruolo è abilitato o no.
  • assegnabile: indica se il ruolo è assegnabile da un amministratore o no.
  • attività: le attività associate al ruolo.

ADMINISTRATIVE TASK
  • nome: nome dell'attività visibile all'utente
  • descrizione: commento facoltativo sullo scopo dell'attività.
  • tag: identificatore univoco dell'attività.
  • categoria: la categoria nell'interfaccia utente di CA IdentityMinder in cui viene visualizzata l'attività
  • primary_object: l'oggetto con cui opera l'attività
  • azione: l'operazione eseguita sull'oggetto.
  • nascosto: indica se l'attività non viene visualizzata nei menu.
  • pubblico: indica se l'attività è disponibile agli utenti che non hanno effettuato l'accesso a CA IdentityMinder.
  • controllo: indica se l'attività consente la registrazione di informazioni di verifica.
  • esterno: indica se l'attività è un'attività esterna.
  • url: l'URL a cui l'utente viene reindirizzato da CA IdentityMinder durante l'esecuzione di un'attività esterna.
  • flusso di lavoro: indica se gli eventi di CA IdentityMinder associati all'attività attivano il flusso di lavoro
  • servizio Web: indica se l'attività è un'attività per la quale l'output WSDL (Web Services Description Language) può essere generato dalla console di gestione di CA IdentityMinder.

GROUP

Qualsiasi attributo valido definito per l'oggetto GROUP nel file di configurazione di directory (directory.xml).

ORGANIZATION

Qualsiasi attributo valido definito per l'oggetto ORGANIZATION nel file di configurazione di directory (directory.xml).

PARENTORG

RELATIONSHIP
  • %CONTAINER%: identificatore univoco dell'oggetto padre.

Ad esempio, se l'oggetto RELATIONSHIP descrive l'appartenenza al ruolo, il contenitore è il ruolo.

  • %CONTAINER_NAME%: nome del gruppo padre visibile dall'utente.
  • %ITEM%: identificatore univoco dell'oggetto contenuto nell'oggetto padre.

Ad esempio, se l'oggetto RELATIONSHIP descrive l'appartenenza al ruolo, gli elementi sono i membri del ruolo.

  • %ITEM_NAME%: nome del gruppo nidificato visibile dall'utente.

USER

Qualsiasi attributo valido definito per l'oggetto USER nel file di configurazione di directory (directory.xml).

NESSUNO

Nessun attributo

Nota: I punti seguenti si applicano alla tabella precedente:

Procedere come descritto di seguito:

  1. Accedere alla console di gestione, selezionare l'ambiente, Impostazioni avanzate, quindi fare clic su Controllo.
  2. Fare clic su Esporta.

    Il sistema esporta le impostazioni di audit correnti in un file .xml.

  3. Modificare le impostazioni di audit nel file .xml esportato nel passaggio precedente. Compiere le attività seguenti:
    1. Impostare il valore di audit abilitato ="true" e fornire il valore del nome JNDI di "iam_im_<auditdb>.xml" per l'origine dati dell'elemento.
    2. Specificare il seguente nome JNDI: 
      java:/auditDbDataSource

      Nota: L'origine dati si trova nella posizione seguente:

      iam/im/jdbc/auditDbDataSource
    3. Aggiungere, modificare o eliminare gli elementi nel file.
    4. Modificare il livello di informazioni registrate per ciascun evento.
  4. Ripetere i passaggi 1 e 2. Fare clic su Importa e caricare il file .xml modificato delle impostazioni di audit.
  5. Riavviare l'ambiente.

Il file di impostazioni di audit è stato aggiornato.