Auditoría › Cómo configurar y generar un informe de datos de auditoría › Modificación de un archivo de configuración de auditoría
Modificación de un archivo de configuración de auditoría
Configure los valores de la auditoría en el archivo de configuración de auditoría para definir el tipo de información que CA IdentityMinder debe auditar. Se puede configurar un archivo de configuración de auditoría para realizar lo siguiente:
- Auditar algunas o todas las tareas de administración que han generado eventos.
- Registrar información del evento en estados específicos, como cuando se completa o se cancela un evento.
- Registrar información acerca de atributos implicados en un evento. Por ejemplo, se pueden registrar atributos que cambian durante un evento ModifyUserEvent.
- Establecer el nivel de la auditoría para el registro de atributos.
El archivo de configuración de auditoría es un archivo XML que se crea exportando la configuración de una auditoría. El archivo tiene el siguiente esquema:
<Audit enabled="" auditlevel="" datasource="">
<AuditEvent name="" enabled="" auditlevel="">
<AuditProfile objecttype="" auditlevel="">
<AuditProfileAttribute name="" auditlevel="" />
</AuditProfile>
<EventState name="" severity=""/>
</AuditEvent>
</Audit>
Para obtener más información sobre los elementos de auditoría y esquema, consulte los comentarios en el archivo de configuración de auditoría.
Los elementos AuditProfileAttribute indican los atributos que audita CA IdentityMinder. Los atributos se aplican al objeto especificado en el elemento AuditProfile.
Nota: Si no hay ningún atributo de perfil de auditoría especificado, se registrarán todos los atributos del objeto especificados en el elemento AuditProfile.
La siguiente tabla muestra los atributos válidos para los tipos de objeto de CA IdentityMinder:
|
|
|
Atributos válidos para los tipos de objeto de CA IdentityMinder
|
|
Tipo de objeto
|
Atributos válidos
|
|
ACCESS ROLE
|
- name: nombre visible por el usuario para el rol.
- description: comentario opcional sobre la finalidad del rol.
- members: usuarios que pueden utilizar el rol.
- administrators: usuarios que pueden asignar administradores o miembros de roles.
- owners: usuarios que pueden modificar el rol.
- enabled: indica si el rol está activado o no.
- assignable: indica si un administrador puede asignar el rol o no.
- tasks: tareas de acceso asociadas al rol.
|
|
ACCESS TASK
|
- name: nombre visible por el usuario para la tarea.
- description: comentario opcional sobre la finalidad de la tarea.
- application: aplicación asociada a la tarea.
- tag: identificador único de la tarea.
- reserved1, reserved2, reserved3, reserved4: valores de los campos reservados para la tarea.
|
|
ADMINISTRATIVE ROLE
|
- name: nombre visible por el usuario para el rol.
- description: comentario opcional sobre la finalidad del rol.
- members: usuarios que pueden utilizar el rol.
- administrators: usuarios que pueden asignar administradores o miembros de roles.
- owners: usuarios que pueden modificar el rol.
- enabled: indica si el rol está activado o no.
- assignable: indica si un administrador puede asignar el rol o no.
- tasks: tareas asociadas al rol.
|
|
ADMINISTRATIVE TASK
|
- name: nombre visible por el usuario para la tarea.
- description: comentario opcional sobre la finalidad de la tarea.
- tag: identificador único de la tarea.
- category: la categoría en la interfaz de usuario de CA IdentityMinder donde aparece la tarea.
- primary_object: objeto sobre el que opera la tarea.
- action: operación que se realiza en el objeto.
- hidden: indica si la tarea no aparece en los menús.
- public: indica si la tarea está disponible para los usuarios que no han iniciado sesión en CA IdentityMinder.
- auditing: indica si la tarea activa el registro de la información de la auditoría.
- external: indica si la tarea es externa.
- url: dirección URL a la que CA IdentityMinder redirige al usuario cuando se ejecuta una tarea externa.
- workflow: indica si los eventos de CA IdentityMinder asociados con la tarea activan el flujo de trabajo.
- webservice: indica si para la tarea se pueden generar resultados WSDL (lenguaje de descripción de servicios web) desde la Consola de gestión de CA IdentityMinder.
|
|
GROUP
|
Cualquier atributo válido definido para el objeto de grupo en el archivo de configuración del directorio (directory.xml).
|
|
ORGANIZATION
|
Cualquier atributo válido definido para el objeto de organización en el archivo de configuración del directorio (directory.xml).
|
|
PARENTORG
|
|
RELATIONSHIP
|
- %CONTAINER%: identificador único del objeto principal.
Por ejemplo, si el objeto RELATIONSHIP describe la pertenencia a un rol, el contenedor sería el rol.
- %CONTAINER_NAME%: nombre visible por el usuario del grupo principal.
- %ITEM%: identificador único del objeto que está contenido en el objeto principal.
Por ejemplo, si el objeto RELATIONSHIP describe la pertenencia a un rol, los elementos serían los miembros de roles.
- %ITEM_NAME%: nombre visible por el usuario para el grupo anidado.
|
|
USER
|
Cualquier atributo válido definido para el objeto de usuario en el archivo de configuración del directorio (directory.xml).
|
|
NINGUNO
|
Ningún atributo.
|
Nota: Los puntos siguientes se aplican a la tabla anterior:
- Enabled, assignable, auditable, workflow, hidden, webservice y public se registran como true o false.
- Al auditar tareas para roles, se registra el nombre visible por el usuario.
- La base de datos almacena miembros, administradores y políticas de propietario en formato XML compilado. Este formato es diferente de la interfaz de usuario, donde cada política aparece como una expresión.
Siga estos pasos:
- Inicie sesión en la Consola de gestión, seleccione el entorno, Configuración avanzada y haga clic en Auditoría.
- Haga clic en Exportar.
El sistema exporta la configuración de auditoría actual a un archivo XML de configuración de auditoría.
- Modifique la configuración de auditoría en el archivo XML que se ha exportado en el paso anterior. Lleve a cabo las siguientes tareas:
- Active el valor para la auditoría ="true" y proporcione el valor Nombre de JNDI de "iam_im_<auditdb>.xml" para el origen de datos del elemento.
- Especifique el siguiente nombre de JNDI:
java:/auditDbDataSource
Nota: El origen de datos se encuentra en la ubicación siguiente:
iam/im/jdbc/auditDbDataSource
- Agregue, modifique o suprima los elementos del archivo.
- Modifique el nivel de información que se registra para cada evento.
- Repita los pasos 1 y 2. Haga clic en Importar y cargue el archivo XML modificado de los valores de configuración de auditoría.
- Reinicie el entorno.
El archivo de configuración de auditoría se ha actualizado ahora.
Copyright © 2014 CA.
Todos los derechos reservados.
|
|