8.3 Configurazione di azioni

Un evento viene distribuito a uno o più canali quando soddisfa i criteri specificati da una delle regole. Prima che gli eventi possano essere inviati a un canale, l'azione per l'invio a tale canale deve essere configurata con le informazioni di connessione appropriate e le credenziali di autenticazione, se necessario per il relay SMTP. Il sistema di Identity Audit consente la configurazione di una sola connessione per tipo di azione. Ad esempio, tutti gli eventi che vengono registrati in un file devono essere registrati nello stesso file.

8.3.1 Invia un'e-mail

Per configurare l'azione Invia un'e-mail, è necessario disporre delle informazioni relative al relay SMTP (indirizzo IP e numero della porta), nonché conoscere gli indirizzi del mittente e del destinatario. Per inviare l'e-mail a più di un indirizzo è possibile specificare un elenco di indirizzi separati dalla virgola.

NOTA:per evitare di sovraccaricare il relay SMTP o i destinatari dell'e-mail, questa azione deve essere utilizzata solo con regole che generano un volume di eventi ridotto.

Questa configurazione del relay SMTP viene utilizzata anche per inviare i rapporti agli utenti.

  1. Eseguire il login a Identity Audit come amministratore.

  2. Fare clic su Rules nell'angolo superiore destro della pagina.

  3. Fare clic su Configurazione.

  4. In corrispondenza di e-mail immettere il nome e la porta di un relay SMTP disponibile. Se si desidera, fare clic su Test per verificare la connessione.

  5. Se il relay SMTP richiede l'autenticazione, immettere nome utente e password.

  6. Immettere un indirizzo da cui proverranno i messaggi e-mail.

  7. Immettere uno o più indirizzi e-mail, separati da virgole.

  8. Fare clic su Salva.

Tutti gli eventi di Identity Audit che soddisfano i criteri di un filtro per cui è stata definita un'azione Invia un'e-mail vengono inviati allo stesso relay SMTP e allo stesso insieme di indirizzi.

8.3.2 Registrazione in SysLog

Per configurare l'azione Registra in SysLog, sono necessarie informazioni sulla connessione per il server SysLog (indirizzo IP e numero di porta).

  1. Eseguire il login a Identity Audit come amministratore.

  2. Fare clic su Rules nell'angolo superiore destro della pagina.

  3. Fare clic su Configurazione.

  4. In corrispondenza di Syslog immettere un nome o un indirizzo IP e aprire la porta di un server SysLog. Se si desidera, fare clic su Test per verificare che il server di destinazione e la porta esistano.

  5. Fare clic su Salva.

Tutti gli eventi di Identity Audit che soddisfano i criteri di un filtro per cui è stata definita un'azione Registra in SysLog vengono inviati allo stesso server SysLog.

8.3.3 Registrazione su file

Per configurare l'azione Registra su file è necessario conoscere il percorso e il nome del file in cui verranno salvati gli eventi. L'utente novell deve disporre delle autorizzazioni di scrittura per la directory, che deve essere già esistente. Se il file non esiste, Identity Audit ne creerà uno.

  1. Eseguire il login a Identity Audit come amministratore.

  2. Fare clic su Rules nell'angolo superiore destro della pagina.

  3. Fare clic su Configurazione.

  4. In corrispondenza di Filename immettere il percorso del file in cui devono essere scritti gli eventi. Se si desidera, fare clic su Test per verificare la connessione.

  5. Fare clic su Salva.

Tutti gli eventi di Identity Audit che soddisfano i criteri di un filtro per cui è stata definita un'azione Registra su file vengono registrati nello stesso file.