8.3 Konfigurieren von Aktionen

Wenn das Ereignis den Kriterien einer der Regeln entspricht, wird es an einen oder mehrere Kanäle zugestellt. Bevor die Ereignisse an einen Kanal ausgegeben werden, muss die Aktion zum Senden des Ereignisses an diesen Kanal mit den entsprechenden Verbindungsinformationen (und Authentifizierungsberechtigungen, falls diese für den SMTP-Server erforderlich sind) konfiguriert werden. Das Identity Audit-System darf nur eine konfigurierte Verbindung pro Aktionstyp besitzen (beispielsweise müssen alle Ereignisse, die in eine Datei geschrieben werden, in dieselbe Datei geschrieben werden).

8.3.1 An Email senden

Zum Konfigurieren der Aktion "An Email senden" sind die Verbindungsinformationen für einen SMTP-Server (IP-Adresse und Portnummer) erforderlich sowie die Adressen unter "An" und "Von". Sie können Nachrichten mithilfe einer kommagetrennten Liste an mehrere Email-Adressen senden.

HINWEIS:Um den SMTP-Server oder die Email-Empfänger nicht zu überlasten, verwenden Sie diese Aktion nur mit Regeln, die eine geringe Anzahl von Ereignissen generieren.

Diese SMTP-Serverkonfiguration wird auch zum Zustellen von Berichten an Benutzer verwendet.

  1. Melden Sie sich bei Identity Audit als Administrator an.

  2. Klicken Sie auf Regeln in der oberen rechten Ecke der Seite.

  3. Klicken Sie auf Konfiguration.

  4. Geben Sie unter Email den Namen und Port eines verfügbaren SMTP-Servers ein. Klicken Sie auf Test, um die Verbindung zu testen.

  5. Falls für den SMTP-Server eine Authentifizierung erforderlich ist, geben Sie einen Benutzernamen und ein Passwort ein.

  6. Geben Sie eine Adresse ein, von der die Email-Nachrichten versendet werden.

  7. Geben Sie mindestens eine Email-Adresse ein. Trennen Sie bei mehreren Email-Adressen die Adressen durch Kommata.

  8. Klicken Sie auf Speichern.

Alle Identity Audit-Ereignisse, die den Filterkriterien entsprechen und für die eine Aktion "An Email senden" definiert wurde, werden an denselben SMTP-Server und denselben Adressensatz gesendet.

8.3.2 An Syslog senden

Um die Aktion "An Syslog senden" zu konfigurieren, benötigen Sie die Verbindungsinformationen für den Syslog-Server (IP-Adresse und Portnummer).

  1. Melden Sie sich bei Identity Audit als Administrator an.

  2. Klicken Sie auf Regeln in der oberen rechten Ecke der Seite.

  3. Klicken Sie auf Konfiguration.

  4. Geben Sie unter Syslog einen Namen oder eine IP-Adresse ein und öffnen Sie den Port eines Syslog-Servers. Klicken Sie bei Bedarf auf Test, um zu testen, ob der Zielserver und der Zielport vorhanden sind.

  5. Klicken Sie auf Speichern.

Alle Identity Audit-Ereignisse, die den Filterkriterien entsprechen und für die eine Aktion "An Syslog senden" definiert wurde, werden an denselben Syslog-Server gesendet.

8.3.3 In Datei schreiben

Zum Konfigurieren der Aktion "In Datei schreiben" ist der Name und der Pfad der Datei erforderlich, in die die Ereignisse geschrieben werden sollen. Dieses Verzeichnis muss bereits vorhanden sein und der Novell-Benutzer muss Schreibzugriff darauf haben. Falls die Datei noch nicht vorhanden ist, wird sie von Identity Audit erstellt.

  1. Melden Sie sich bei Identity Audit als Administrator an.

  2. Klicken Sie auf Regeln in der oberen rechten Ecke der Seite.

  3. Klicken Sie auf Konfiguration.

  4. Geben Sie unter Dateiname den Pfad zu der Datei an, in die die Ereignisse geschrieben werden sollen. Klicken Sie auf Test, um die Verbindung zu testen.

  5. Klicken Sie auf Speichern.

Alle Identity Audit-Ereignisse, die den Filterkriterien entsprechen und für die die Aktion "In Datei schreiben" definiert wurde, werden in dieselbe Datei geschrieben.