8.2 Configurando Regras

As regras do Identity Audit podem ser configuradas para filtrar eventos baseados em um ou mais dos campos pesquisáveis. Para obter uma lista dos campos de evento pesquisáveis do Identity Audit, consulte Tabela 4-1. Cada regra pode ser associada a um ou mais das ações configuradas.

8.2.1 Critérios de Filtragem

As regras podem ser baseadas em qualquer campo de evento pesquisável. Para obter uma lista desses campos, consulte a Tabela 4-1. Os operadores disponíveis dependem do tipo de dados do campo de eventos. Por exemplo, match subnet está disponível para endereços IP e match regex está disponível para campos de texto.

8.2.2 Adicionando uma regra

Os administradores podem adicionar uma regra baseada em filtro e definir um ou mais canais para os quais fornecer os eventos que atendem aos critérios de filtragem.

  1. Efetue login no Identity Audit como administrador.

  2. Clique em Regras no canto superior direito da página.

  3. Clique em Adicionar Regra.

  4. Digite um nome de regra.

  5. Se você criar várias condições, selecione Todas para associar as condições a um operador AND. Selecione Qualquer para associar as condições a um operador OR.

  6. Selecione o campo de eventos, o operador e o valor para o filtro.

  7. Selecione uma ação que será executada em todos os eventos que atendem aos critérios de filtragem.

    Os detalhes da ação serão baseados nas informações de configuração vistas se você clicar no link Configuração.

  8. Configure ações adicionais, conforme desejado.

  9. Clique em Gravar.

8.2.3 Ordenando regras

Como os eventos são avaliados por regras na ordem até que uma correspondência seja feita, a Novell recomenda ordenar as regras de forma adequada. As regras definidas de forma mais restrita e as regras mais importantes devem ser colocadas no início da lista. Quando há mais de uma regra, as regras podem ser reordenadas usando arrastar e soltar.

Para reordenar regras:

  1. Efetue login no Identity Audit como administrador.

  2. Clique em Regras no canto superior direito da página.

  3. Passe o mouse sobre o ícone à esquerda da numeração da regra para habilitar arrastar e soltar. O cursor muda.

  4. Arraste e solte a regra no lugar correto na lista ordenada.

8.2.4 Apagando uma regra

Se houver eventos em fila para uma ação ou ações quando você apagar uma regra, pode demorar um pouco para descarregar essa fila depois que a regra for desativada.

8.2.5 Ativando ou desativando uma regra

Há uma caixa de seleção à esquerda de cada regra, em uma coluna com título Ativada, para ativar essa regra. As novas regras são ativadas por padrão. Se você desativar uma regra, os eventos de entrada não serão mais avaliados de acordo com essa regra. Se houver eventos em fila para uma ação ou ações, pode demorar um pouco para descarregar essa fila depois que a regra for desativada.