1.3 Architecture

Identity Audit collecte des données de plusieurs applications d'identité et de sécurité Novell. Ces serveurs d'application sont configurés pour générer des enregistrements d'événement et chacun héberge un agent de plate-forme, lequel fait partie de l'application Novell Audit. Les données d'événement sont transférées par l'agent de plate-forme vers un connecteur d'audit qui réside sur le serveur Identity Audit.

Le connecteur d'audit transmet les événements au composant Collecte des données qui analyse les événements et les place dans le bus de communications, lequel constitue l'épine dorsale du système et négocie toutes les communications entre les composants. Dans le cadre de la collecte des données, les événements entrants sont évalués par un ensemble de règles de filtre. Ces règles filtrent les événements et les envoient à des canaux de sortie tels qu'un fichier ou un relais Syslog.

Par ailleurs, tous les événements sont stockés dans la base de données Identity Audit (optimisée par PostgreSQL*), dans des tables partitionnées.

Le composant Configuration récupère, ajoute et modifie les informations de configuration telles que les paramètres de collecte et de stokage des données ainsi que les définitions de règle et de rapport. Il gère également l'authentification utilisateur.

Le composant de recherche effectue des recherches rapides, indexées, et récupère des événements de la base de données pour présenter des ensembles de résultats de recherche à l'utilisateur.

Le composant de création de rapports exécute des rapports et en formate les résultats.

Figure 1-2 Architecture de Identity Audit

Les utilisateurs interagissent avec le serveur Identity Audit et l'ensemble de ses fonctionnalités via un navigateur Web, lequel se connecte à un serveur Web Apache Tomcat. Ce dernier envoie des appels aux différents composants Identity Audit via le bus de communications.