您可以設定 Identity Audit 規則,根據一或多個可搜尋的欄位來過濾事件。如需 Identity Audit 的可搜尋的事件欄位清單,請參閱表 4-1。每個規則可以與一或多個組態的動作相關聯。
規則能以任何可搜尋的事件欄位為基礎。如需這些欄位的清單,請參閱表 4-1。可用的運算子取決於事件欄位的資料類型。例如,「符合子網路」適用於 IP 位址,而「符合正規運算式」則適用於文字欄位。
管理員可以新增以過濾器為基礎的規則,然後針對符合規則準則的事件定義一或多個輸出通道。
以管理員身分登入 Identity Audit。
點選頁面右上角的「
」。點選「
」。輸入規則名稱。
若要建立多個條件,請選取「
」以使用 AND 運算子來結合條件。選取「 」,則可以使用 OR 運算子來結合條件。為過濾器選取事件欄位、運算子與值。
選取要在每個符合過濾準則之事件上執行的動作。
點選「
」連結可檢視以組態資訊為基礎的動作詳細資料。視需要組態其他動作。
點選「
」。因為規則會依序評估事件直到發現符合的事件,Novell 建議您適當地排列規則順序。您應該將條件較嚴格的規則以及較重要的規則放在清單開頭。當清單中有多個規則時,您可以使用拖放方式來重新排列規則順序。
重新排列規則順序
以管理員身分登入 Identity Audit。
點選頁面右上角的「
」。將滑鼠游標移到規則編號左邊的圖示上方可啟用拖放功能。游標會變更。
將規則拖放到已正確排列順序之清單中的適當位置。
刪除規則時,若佇列中已經有準備執行動作的事件,取消啟動規則之後可能需要一些時間才能衝洗該佇列。
每個規則的左邊 (欄標題為「開啟」) 都有可用來啟動規則的核取方塊。新規則預設是啟動的。若取消啟動規則,則不會再根據該規則來評估內送事件。若佇列中已經有準備執行動作的事件,取消啟動規則之後可能需要一些時間才能衝洗該佇列。