1.3 Architettura

Identity Audit consente di raccogliere dati da più applicazioni relative all'identità e alla sicurezza di Novell. Questi server di applicazione sono configurati per generare record di eventi e ciascuno di essi ospita un agente di piattaforma, che fa parte dell'applicazione Novell Audit. I dati degli eventi vengono inoltrati da un agente di piattaforma a un connettore di Audit presente nel server di Identity Audit.

Il connettore di Audit passa gli eventi al componente di raccolta dei dati, che analizza gli eventi e li colloca nel bus di comunicazione, ossia il backbone del sistema, e funge da broker di tutte le comunicazioni tra i componenti. Come parte della raccolta dei dati, gli eventi in entrata vengono valutati in base a una serie di regole di filtraggio. Queste regole consentono di filtrare gli eventi e di inviarli ai canali di output come un file, un relay SysLog o un .

Tutti gli eventi, inoltre, vengono archiviati nel database di Identity Audit (di PostgreSQL*), in tabelle partizionate.

Il componente di configurazione consente di recuperare, aggiungere e modificare le informazioni di configurazione come la raccolta di dati e le impostazioni di archiviazione e le definizioni delle regole e dei rapporti. Consente inoltre di gestire l'autenticazione dell'utente.

Il componente di ricerca permette di eseguire rapide ricerche indicizzate e di recuperare gli eventi dal database per presentare i risultati della ricerca all'utente.

Il componente di generazione dei rapporti consente di eseguire i rapporti e di formattarne i risultati.

Figura 1-2 Architettura di Identity Audit

Gli utenti interagiscono con il server di Identity Audit e con tutte le funzionalità relative attraverso un browser Web, che si collega a un server Web Apache Tomcat. Il server Web effettua chiamate ai vari componenti di Identity Audit tramite il bus di comunicazione.