8.2 設定規則

您可以設定 Identity Audit 規則,根據一或多個可搜尋的欄位來過濾事件。如需 Identity Audit 的可搜尋的事件欄位清單,請參閱表 4-1。每個規則可以與一或多個組態的動作相關聯。

8.2.1 過濾準則

規則能以任何可搜尋的事件欄位為基礎。如需這些欄位的清單,請參閱表 4-1。可用的運算子取決於事件欄位的資料類型。例如,「符合子網路」適用於 IP 位址,而「符合正規運算式」則適用於文字欄位。

8.2.2 新增規則

管理員可以新增以過濾器為基礎的規則,然後針對符合規則準則的事件定義一或多個輸出通道。

  1. 以管理員身分登入 Identity Audit。

  2. 點選頁面右上角的「規則」。

  3. 點選「新增規則」。

  4. 輸入規則名稱。

  5. 若要建立多個條件,請選取「全部」以使用 AND 運算子來結合條件。選取「任何」,則可以使用 OR 運算子來結合條件。

  6. 為過濾器選取事件欄位、運算子與值。

  7. 選取要在每個符合過濾準則之事件上執行的動作。

    點選「組態」連結可檢視以組態資訊為基礎的動作詳細資料。

  8. 視需要組態其他動作。

  9. 點選「儲存」。

8.2.3 排列規則順序

因為規則會依序評估事件直到發現符合的事件,Novell 建議您適當地排列規則順序。您應該將條件較嚴格的規則以及較重要的規則放在清單開頭。當清單中有多個規則時,您可以使用拖放方式來重新排列規則順序。

重新排列規則順序

  1. 以管理員身分登入 Identity Audit。

  2. 點選頁面右上角的「規則」。

  3. 將滑鼠游標移到規則編號左邊的圖示上方可啟用拖放功能。游標會變更。

  4. 將規則拖放到已正確排列順序之清單中的適當位置。

8.2.4 刪除規則

刪除規則時,若佇列中已經有準備執行動作的事件,取消啟動規則之後可能需要一些時間才能衝洗該佇列。

8.2.5 啟動或取消啟動規則

每個規則的左邊 (欄標題為「開啟」) 都有可用來啟動規則的核取方塊。新規則預設是啟動的。若取消啟動規則,則不會再根據該規則來評估內送事件。若佇列中已經有準備執行動作的事件,取消啟動規則之後可能需要一些時間才能衝洗該佇列。