5.2 Registrando em um servidor Novell Audit

Para registrar em um servidor Novell Audit, siga estas etapas:

Etapa

O que fazer

Para obter mais informações

1

Adicionar o esquema do aplicativo Identity Manager ao servidor Novell Audit como um aplicativo de registro

Seção 5.2.1, Adicionando o esquema do aplicativo Identity Manager ao servidor Novell Audit como um aplicativo de registro

2

Configure o agente de plataforma do Novell Audit no servidor de aplicativos

O Agente de Plataforma é necessário em todo cliente que reporta eventos ao Novell Audit. Você configura o agente de plataforma com o arquivo de configuração logevent. Esse arquivo contém informações de configuração de que o agente de plataforma precisa para se comunicar com o servidor Novell Audit. O local padrão do arquivo no servidor de aplicativos é:

  • Linux—/etc/logevent.conf
  • Windows—/<WindowsDir>/logevent.cfg (normalmente c:\windows)

Lembre-se de especificar o endereço IP ou nome DNS do seu servidor Novell Audit na configuração LogHost. Por exemplo:


LogHost=xxx.xxx.xxx.xxx

Especifique outras configurações necessárias ao seu ambiente.

IMPORTANTE:Depois de criar ou modificar o arquivo de configuração logevent, é preciso reiniciar o servidor de aplicativos JBoss para que as mudanças sejam ativadas.

Para obter mais informações sobre a estrutura do arquivo de configuração logevent, consulte a seção sobre como configurar agentes de plataforma no capítulo sobre o sistema de registro no Guia de Administração do Novell Audit.

3

Habilitar o registro do Novell Audit

Seção 5.2.2, Habilitando o registro do Audit

5.2.1 Adicionando o esquema do aplicativo Identity Manager ao servidor Novell Audit como um aplicativo de registro

Para configurar o Audit para usar o aplicativo de usuário do Identity Manager como um aplicativo de registro, siga estas etapas:

  1. Localize o seguinte arquivo:

    
DirXML.lsc

    Plataforma

    Localização

    Linux

    Após a instalação:

    
/opt/novell/naudit/logschema/dirxml.lsc

    Windows

    Na mídia de instalação:

    
/nt/dirxml/nsure_audit/nauditextensions/lsc/dirxml.lsc

  2. Use um browser da Web para acessar o iManager e efetue login como administrador.

  3. Vá para Funções e Tarefas > Auditoria e Registro e selecione Opções do Servidor de Registro.

  4. Vá até o container do Serviço de Registro na sua árvore e selecione o Servidor de Registro Seguro do Audit apropriado. Em seguida, clique em OK.

  5. Vá até a guia Aplicativos de Registros , selecione o Nome do Container e clique no link Novo Aplicativo de Registros.

  6. Quando a caixa de diálogo Novo Aplicativo de Registros aparecer, especifique o seguinte:

    Para esta configuração

    Faça isto

    Nome do Aplicativo de Registros

    Digite algum nome referente ao seu ambiente

    Importar Arquivo LSC

    Use o botão Procurar para selecionar o arquivo DirXML.lsc

    Em seguida, clique em OK. A guia Aplicativos de Registros exibe o nome de aplicativo adicionado.

  7. Clique em OK para concluir a configuração do servidor Novell Audit.

  8. Verifique se o status do Aplicativo de Registros está definido como ON. (O círculo sob o status deve ser verde. Se estiver vermelho, clique nele para que ele fique ON.)

  9. Reinicie o servidor Novell Audit para ativar as novas configurações do aplicativo de registros.

5.2.2 Habilitando o registro do Audit

Para habilitar o registro do Novell Audit em seu aplicativo de usuário do Identity Manager

  1. Efetue o login no aplicativo de usuário como usuário admin.

  2. Selecione a guia Administração.

  3. Selecione a guia Registro.

  4. Marque a caixa de seleção Enviar também mensagens de registro para a Auditoria (perto da parte inferior da guia).

  5. Para manter as mudanças quando o servidor de aplicativos reiniciar outras vezes, a opção Manter as mudanças no registro deve estar selecionada.

5.2.3 Os eventos que são registrados

O aplicativo de usuário do Identity Manager registra uma série de eventos automaticamente a partir de solicitações de senha, detalhes, pesquisas e workflow. Por padrão, o aplicativo de usuário do Identity Manager registra automaticamente os seguintes eventos em todos os canais de registro ativos:

ID do evento

Processo

Evento

Gravidade

31400

Portlet Detalhes

Delete_Entity

Informações

31401

Update_Entity

Informações

31410

Portlet Mudar Senha

Change_Password_Failure

Erro

31411

Change_Password_Success

Informações

31420

Portlet Senha Esquecida

Forgot_Password_Change_Failure

Erro

31421

Forgot_Password_Change_Success

Informações

31430

Portlet Pesquisar

Search_Request

Informações

31431

 

Search_Saved

Informações

31440

Portlet Criar

Create_Entity

Informações

31520

Workflow

Workflow_Error

Erro

31521

Workflow_Started

Informações

31522

Workflow_Forwarded

Informações

31523

Workflow_Reassigned

Informações

31524

Workflow_Approved

Informações

31525

Workflow_Refused

Informações

31526

Workflow_Ended

Informações

31527

Workflow_Claimed

Informações

31528

Workflow_Unclaimed

Informações

31529

Workflow_Denied

Informações

3152A

Workflow_Completed

Informações

3152B

Workflow_Timedout

Informações

3152C

User_Message

Informações

31533

Workflow_Retracted

Informações

3152D

Aprovisionamento

Provision_Error

Erro

3152E

Provision_Submitted

Informações

3152F

Provision_Success

Informações

31530

Provision_Failure

Erro

31531

Provision_Granted

Informações

31532

Provision_Revoked

Informações

31450

Contexto de Segurança

Create_Proxy_Definition_Success

Informações

31451

Create_Proxy_Definition_Failure

Erro

31452

Update_Proxy_Definition_Success

Informações

31453

Update_Proxy_Definition_Failure

Erro

31454

Delete_Proxy_Definition_Success

Informações

31455

Delete_Proxy_Definition_Failure

Erro

31456

Create_Delegatee_Definition_Success

Informações

31457

Create_Delegatee_Definition_Failure

Erro

31458

Update_Delegatee_Definition_Success

Informações

31459

Update_Delegatee_Definition_Failure

Erro

3145A

Delete_Delegatee_Definition_Success

Informações

3145B

Delete_Delegatee_Definition_Failure

Erro

3145C

Create_Availability_Success

Informações

3145D

Create_Availability_Failure

Erro

3145E

Delete_Availability_Success

Informações

3145F

Delete_Availability_Failure

Erro

5.2.4 Relatórios de registro

Se você registra eventos no canal do banco de dados do Novell Audit, é possível executar relatórios sobre os dados. Existem várias maneiras de gerar relatórios com os dados registrados no banco de dados Novell Audit:

  • Use o aplicativo Novell Audit Report para executar seus relatórios ou os relatórios predefinidos descritos em Relatórios de registro predefinidos a seguir.
  • Crie consultas com os dados registrados usando o iManager para selecionar Auditoria e Registro>Consultas.
  • Crie consultas SQL com os dados registrados.

A tabela padrão do Novell Audit chama-se NAUDITLOG.

Relatórios de registro predefinidos

Os seguintes relatórios de registro predefinidos são criados no formato do Crystal Reports (.rpt) para a filtragem de dados registrados no banco de dados Novell Audit:

Nome do relatório

Descrição

Relatório de Ações Administrativas

Mostra todas as ações administrativas iniciadas no portal do aplicativo de usuário do Identity Manager. Este relatório inclui o administrador que iniciou a ação.

Ele exclui as mudanças administrativas efetuadas com o iManager ou o Designer for IDM

Relatório do Histórico do Fluxo de Aprovações

Mostra todas as atividades de fluxo de aprovação para um período especificado.

Relatório de Aprovisionamento de Recursos

Mostra todas as atividades de aprovisionamento, classificadas por recurso.

Trilha de Auditoria de Usuário Específico

Mostra toda atividade relacionada a um usuário. As atividades podem ser de aprovisionamento e auto-atendimento.

Relatório de Aprovisionamento de Usuário Específico

Mostra todas as atividades de aprovisionamento para um usuário específico.

Relatório de Aprovisionamento de Usuário

Mostra todas as atividades de aprovisionamento, classificadas por usuário.

Exemplo de relatório Este é um exemplo do relatório Trilha de Auditoria de Usuário Específico:

Descrição: Descrição: Ilustração

Localização dos arquivos de relatório Os arquivos de relatório estão localizados:

Plataforma

Localização

Windows

/nt/dirxml/reports

Você pode usar esses relatórios como gabaritos para a criação de relatórios personalizados no Crystal Reports Designer. Você também pode executar os relatórios usando o Relatório de Auditoria (lreport.exe), um programa do Windows fornecido com o Novell Audit. Os dados de consulta dos relatórios predefinidos do banco de dados de registros padrão do Novell Audit denominado naudit e uma tabela de banco de dados chamada nauditlog. Se o seu banco de dados de registros do Novell Audit tiver outro nome, use o item de menu Definir Local da Fonte de Dados no Crystal Reports Designer para substituir o nome de banco de dados naudit por outro de seu ambiente.

Para obter mais informações, consulte a seção sobre como trabalhar com relatórios na documentação do Novell Audit.