감사 › 감사 데이터 보고서를 구성 및 생성하는 방법 › 감사 설정 파일 수정
감사 설정 파일 수정
CA IdentityMinder가 반드시 감사해야 하는 정보 유형을 정의하기 위해 감사 설정 파일에서 감사 설정을 구성하십시오. 다음과 같은 태스크를 수행하도록 감사 설정 파일을 구성할 수 있습니다.
- 관리자 태스크에서 생성된 이벤트의 일부 또는 모두를 감사합니다.
- 이벤트가 완료 또는 취소되었을 때 같은 특정 상태의 이벤트 정보를 기록합니다.
- 이벤트와 관련된 특성에 대한 정보를 로깅합니다. 예를 들어 ModifyUserEvent 이벤트 중에 변경되는 특성을 로깅할 수 있습니다.
- 특성 로깅에 대한 감사 수준을 설정합니다.
감사 설정 파일은 감사 설정을 내보내어 만드는 XML 파일입니다. 파일의 스키마는 다음과 같습니다.
<Audit enabled="" auditlevel="" datasource="">
<AuditEvent name="" enabled="" auditlevel="">
<AuditProfile objecttype="" auditlevel="">
<AuditProfileAttribute name="" auditlevel="" />
</AuditProfile>
<EventState name="" severity=""/>
</AuditEvent>
</Audit>
감사 요소 및 스키마에 대한 자세한 내용은 감사 설정 파일의 설명을 참조하십시오.
AuditProfileAttribute 요소는 CA IdentityMinder가 감사하는 특성을 나타냅니다. 특성은 AuditProfile 요소에서 지정한 개체에 적용됩니다.
참고: 지정된 감사 프로필 특성이 없으면 AuditProfile 요소에서 지정한 개체의 모든 특성이 로깅됩니다.
다음 표에서는 CA IdentityMinder 개체 유형에 대해 유효한 특성을 보여 줍니다.
|
|
|
CA IdentityMinder 개체 유형에 대해 유효한 특성
|
|
개체 유형
|
유효한 특성
|
|
ACCESS ROLE
|
- name - 사용자에게 표시되는 역할 이름입니다.
- description - 역할의 용도에 대한 선택적 설명입니다.
- members - 역할을 사용할 수 있는 사용자입니다.
- administrators - 역할 구성원을 할당할 수 있는 사용자 또는 관리자입니다.
- owners - 역할을 수정할 수 있는 사용자입니다.
- enabled - 역할이 사용되도록 설정되었는지 여부를 나타냅니다.
- assignable - 관리자가 역할을 할당할 수 있는지 여부를 나타냅니다.
- tasks - 역할과 연결된 액세스 태스크입니다.
|
|
ACCESS TASK
|
- name - 사용자에게 표시되는 태스크 이름입니다.
- description - 태스크의 용도에 대한 선택적 설명입니다.
- application - 태스크와 연결된 응용 프로그램입니다.
- tag - 태스크의 고유 식별자입니다.
- reserved1, reserved2, reserved3, reserved4 - 태스크에 대해 예약된 필드의 값입니다.
|
|
ADMINISTRATIVE ROLE
|
- name - 사용자에게 표시되는 역할 이름입니다.
- description - 역할의 용도에 대한 선택적 설명입니다.
- members - 역할을 사용할 수 있는 사용자입니다.
- administrators - 역할 구성원을 할당할 수 있는 사용자 또는 관리자입니다.
- owners - 역할을 수정할 수 있는 사용자입니다.
- enabled - 역할이 사용되도록 설정되었는지 여부를 나타냅니다.
- assignable - 관리자가 역할을 할당할 수 있는지 여부를 나타냅니다.
- tasks - 역할과 연결된 태스크입니다.
|
|
ADMINISTRATIVE TASK
|
- name - 사용자에게 표시되는 태스크 이름입니다.
- description - 태스크의 용도에 대한 선택적 설명입니다.
- tag - 태스크의 고유 식별자입니다.
- category - CA IdentityMinder 사용자 인터페이스에서 태스크가 나타나는 범주입니다.
- primary_object - 태스크가 실행되는 개체입니다.
- action - 개체에 대해 수행되는 오퍼레이션입니다.
- hidden - 태스크가 메뉴에 나타나지 않는지 여부를 나타냅니다.
- public - CA IdentityMinder에 로그인하지 않은 사용자가 태스크를 사용할 수 있는지 여부를 나타냅니다.
- auditing - 태스크에서 감사 정보 기록이 사용되도록 설정되는지 여부를 나타냅니다.
- external - 태스크가 외부 태스크인지 여부를 나타냅니다.
- url - 외부 태스크가 실행될 때 CA IdentityMinder가 사용자를 리디렉션하는 URL입니다.
- workflow - 태스크와 연결된 CA IdentityMinder 이벤트가 워크플로를 트리거하는지 여부를 나타냅니다.
- webservice - 태스크가 CA IdentityMinder 관리 콘솔에서 WSDL(Web Services Description Language) 출력을 생성할 수 있는 태스크인지 여부를 나타냅니다.
|
|
GROUP
|
디렉터리 구성 파일(directory.xml)에서 GROUP 개체에 대해 정의된 모든 유효한 특성입니다.
|
|
ORGANIZATION
|
디렉터리 구성 파일(directory.xml)에서 Organization 개체에 대해 정의된 모든 유효한 특성입니다.
|
|
PARENTORG
|
|
RELATIONSHIP
|
- %CONTAINER% - 부모 개체의 고유 식별자입니다.
예를 들어 RELATIONSHIP 개체가 역할 구성원 자격을 설명하는 경우 컨테이너는 역할입니다.
- %CONTAINER_NAME% - 사용자에게 표시되는 부모 그룹 이름입니다.
- %ITEM% - 부모 개체에 포함된 개체의 고유 식별자입니다.
예를 들어 RELATIONSHIP 개체가 역할 구성원 자격을 설명하는 경우 항목은 역할 구성원입니다.
- %ITEM_NAME% - 사용자에게 표시되는 중첩된 그룹 이름입니다.
|
|
USER
|
디렉터리 구성 파일(directory.xml)에서 USER 개체에 대해 정의된 모든 유효한 특성입니다.
|
|
NONE
|
특성이 없습니다.
|
참고: 다음 사항은 이전 테이블에 적용됩니다.
- 즉, enabled, assignable, auditable, workflow, hidden, webservice 및 public이 true 또는 false로 로깅됩니다.
- 역할에 대한 태스크를 감사하는 경우 사용자에게 표시되는 이름이 로깅됩니다.
- 데이터베이스에는 구성원, 관리자 및 소유자 정책이 컴파일된 XML 형식으로 저장됩니다. 이 형식은 각 정책이 식으로 나타나는 사용자 인터페이스와 다릅니다.
다음 단계를 수행하십시오.
- 관리 콘솔에 로그인하고, 환경을 선택하고, "고급 설정"을 선택하고, "감사"를 클릭합니다.
- "내보내기"를 클릭합니다.
시스템이 현재 감사 설정을 감사 설정 XML 파일로 내보냅니다.
- 이전 단계에서 내보낸 XML 파일에서 감사 설정을 수정합니다. 다음 태스크를 수행하십시오.
- 값 Audit enabled ="true"로 설정하고 요소 데이터 원본에 대한 "iam_im_<auditdb>.xml"의 JNDI 이름 값을 제공합니다.
- 다음 JNDI 이름을 지정하십시오.
java:/auditDbDataSource
참고: 이 데이터 원본은 다음 위치에 있습니다.
iam/im/jdbc/auditDbDataSource
- 파일에서 요소를 추가, 수정, 삭제합니다.
- 각 이벤트에 대해 기록되는 정보 수준을 수정합니다.
- 1 단계와 2 단계를 반복합니다. "가져오기"를 클릭하여 수정된 감사 설정 XML 파일을 업로드합니다.
- 환경을 다시 시작합니다.
감사 설정 파일이 이제 업데이트되었습니다.
Copyright © 2013 CA.
All rights reserved.
|
|