8.3 Configuration d'opérations

Un événement est acheminé vers un ou plusieurs canaux lorsqu'il satisfait aux critères spécifiés par une des règles. Avant que les événements ne puissent être envoyés vers un canal, il faut configurer l'opération d'envoi vers ce canal avec les informations de connexion appropriées (ainsi que les références d'authentification, si elles sont nécessaires pour le relais SMTP). Le système Identity Audit ne peut avoir qu'une seule connexion configurée par type d'opération (par exemple, tous les événements qui doivent être inscrits dans un fichier doivent l'être dans le même fichier).

8.3.1 Envoyer un message électronique

Pour configurer une opération Envoyer un message électronique, vous avez besoin des informations de connexion d'un relais SMTP (adresse IP et numéro de port), ainsi que des adresses d'émission et de réception. Vous pouvez envoyer le message à plusieurs adresses électroniques. Pour ce faire, spécifiez-les sous forme d'une liste séparée par des virgules.

REMARQUE :pour éviter des surcharges de votre relais SMTP ou des destinataires des messages électroniques, cette opération ne doit être utilisée qu'avec des règles qui génèrent de faibles volumes d'événements.

La configuration du relais SMTP permet également d'envoyer des rapports aux utilisateurs.

  1. Loguez-vous à Identity Audit en tant qu'administrateur.

  2. Cliquez sur .Règles dans le coin supérieur droit de la page.

  3. Cliquez sur Configuration.

  4. Sous Courrier électronique, entrez le nom et le port d'un relais SMTP disponible. Si vous le souhaitez, cliquez sur Test pour contrôler la connexion.

  5. Si le relais SMTP requiert une authentification, entrez un nom d'utilisateur et un mot de passe.

  6. Entrez l'adresse de l'expéditeur des messages électroniques.

  7. Entrez une ou plusieurs adresses électroniques en les séparant par une virgule.

  8. Cliquez sur Enregistrer.

Tous les événements Identity Audit qui répondent aux critères de filtre pour lesquels l'opération Envoyer un message électronique est définie, sont transmis aux mêmes relais et liste d'adresses.

8.3.2 Consigner dans Syslog

Pour configurer une opération Consigner dans Syslog, vous avez besoin des informations de connexion du serveur Syslog (adresse IP et numéro de port).

  1. Loguez-vous à Identity Audit en tant qu'administrateur.

  2. Cliquez sur .Règles dans le coin supérieur droit de la page.

  3. Cliquez sur Configuration.

  4. Sous Syslog, entrez un nom ou une adresse IP et un port ouvert d'un serveur Syslog. Si vous le souhaitez, cliquez sur Test pour tester si le serveur cible et le port existent.

  5. Cliquez sur Enregistrer.

Tous les événements Identity Audit qui répondent aux critères de filtre pour lesquels l'opération Consigner dans Syslog est définie, sont envoyés au même serveur syslog.

8.3.3 Consigner dans le fichier

Pour configurer l'opération Consigner dans le fichier, vous avez besoin du nom et du chemin du fichier dans lequel les événements seront inscrits. Le répertoire doit déjà exister et l'utilisateur novell doit disposer d'autorisations d'écriture sur ce dernier. Si le fichier n'existe pas encore, Identity Audit le crée.

  1. Loguez-vous à Identity Audit en tant qu'administrateur.

  2. Cliquez sur .Règles dans le coin supérieur droit de la page.

  3. Cliquez sur Configuration.

  4. Sous FileName, entrez le chemin du fichier dans lequel vous souhaitez consigner les événements. Si vous le souhaitez, cliquez sur Test pour contrôler la connexion.

  5. Cliquez sur Enregistrer.

Tous les événements Identity Audit qui répondent aux critères de filtre pour lesquels l'opération Consigner dans le fichier est définie, sont inscrits dans le même fichier.