5.2 Entrada en un servidor de Novell Audit

Para entrar en un servidor de Novell Audit, siga los pasos que indicamos a continuación:

Paso

Operaciones que puede realizar

Para más información

1

Añada el esquema de aplicación del Gestor de identidades al servidor de Novell Audit como aplicación de registro

Sección 5.2.1, Adición del esquema de aplicación del Gestor de identidades al servidor de Novell Audit como aplicación de registro

2

Configure el agente de la plataforma Novell Audit en el servidor de la aplicación

El agente de la plataforma se necesita en cualquier cliente que notifique eventos a Novell Audit y se configura mediante el archivo de configuración logevent. Dicho archivo proporciona información de configuración que el agente de la plataforma necesita para comunicarse con el servidor de Novell Audit. La ubicación por defecto de este archivo en el servidor de aplicación es:

  • Linux—/etc/logevent.conf
  • Windows—/<WindowsDir>/logevent.cfg (Normalmente c:\windows)

Asegúrese de especificar la dirección IP o nombre DNS del servidor Novell Audit en el valor LogHost. Por ejemplo:


LogHost=xxx.xxx.xxx.xxx

Especifique cualquier otro valor que necesite para su entorno.

IMPORTANTE:Después de crear o modificar el archivo de configuración logevent, deberá reiniciar el servidor de aplicación JBoss, antes de que dichos cambios entren en vigor.

Si desea obtener información acerca de la estructura del archivo de configuración logevent, consulte la sección que trata de la configuración de los agentes de plataforma en el capítulo relativo al sistema de registro de Novell Audit Administration Guide (Novell Audit: Guía de administración).

3

Habilite el registro en Novell Audit

Sección 5.2.2, Habilitación del registro de Audit

5.2.1 Adición del esquema de aplicación del Gestor de identidades al servidor de Novell Audit como aplicación de registro

Para configurar Audit para que utilice la aplicación del Gestor de identidades como aplicación de registro, siga los pasos siguientes:

  1. Localice el archivo siguiente:

    
DirXML.lsc

    Plataforma

    Ubicación

    Linux

    Postinstalación:

    
/opt/novell/naudit/logschema/dirxml.lsc

    Windows

    En los medios de instalación:

    
/nt/dirxml/nsure_audit/nauditextensions/lsc/dirxml.lsc

  2. Utilice un navegador Web para acceder a iManager y entrar como administrador.

  3. Vaya a Funciones y tareas> Auditoría y registro y seleccione Opciones del servidor de registro.

  4. Desplácese hasta el contenedor de servicios de registro del árbol y seleccione el servidor de registro seguro de auditoría. A continuación, haga clic en Aceptar.

  5. Vaya a la pestaña Aplicaciones de registro, seleccione el Nombre de contenedor adecuado y haga clic en el enlace Nueva aplicación de registro.

  6. Cuando se abra el diálogo Nueva aplicación de registro, especifique lo siguiente:

    Para este valor

    Realice la operación siguiente

    Nombre de la aplicación de registro

    Escriba un nombre que tenga significado para su entorno

    Importar archivo LSC

    Utilice el botón Examinar para seleccionar el archivo DirXML.lsc

    A continuación, haga clic en Aceptar. La pestaña Aplicaciones de registro mostrará el nombre de la aplicación añadida.

  7. Haga clic en Aceptar para completar la configuración del servidor de Novell Audit.

  8. Asegúrese de que el estado de la aplicación de registro esté en ACTIVO. (El círculo situado bajo el estado debe ser de color verde. Si está rojo, haga clic en él para ponerlo en ACTIVO).

  9. Reinicie el servidor de Novell Audit para activar los valores de la nueva aplicación de registro.

5.2.2 Habilitación del registro de Audit

Para habilitar el registro de Novell Audit en la aplicación de usuario del Gestor de identidades

  1. Entre en la aplicación de usuario como usuario Admin.

  2. Seleccione la pestaña Administración.

  3. Seleccione la pestaña Registro.

  4. Active la casilla de verificación También enviar los mensajes de registro a la auditoría (cerca de la parte inferior de la pestaña).

  5. Para que los cambios persistan en cualquier reinicio del servidor de aplicación posterior, asegúrese de que Consolidar los cambios en el registro esté seleccionado.

5.2.3 Eventos que se registran

La aplicación de usuario del Gestor de identidades registra un conjunto de eventos automáticamente a partir de las peticiones de flujo de trabajo, búsqueda, información y contraseña. Por defecto, la aplicación de usuario del Gestor de identidades registra automáticamente los eventos siguientes en todos los canales de registro activos:

ID del evento

Proceso

Evento

Gravedad

31400

Portlet de información

Delete_Entity

Info

31401

Update_Entity

Info

31410

Portlet de cambio de contraseña

Change_Password_Failure

Error

31411

Change_Password_Success

Info

31420

Portlet de contraseña olvidada

Forgot_Password_Change_Failure

Error

31421

Forgot_Password_Change_Success

Info

31430

Buscar portlet

Search_Request

Info

31431

 

Search_Saved

Info

31440

Crear portlet

Create_Entity

Info

31520

Flujo de trabajo

Workflow_Error

Error

31521

Workflow_Started

Info

31522

Workflow_Forwarded

Info

31523

Workflow_Reassigned

Info

31524

Workflow_Approved

Info

31525

Workflow_Refused

Info

31526

Workflow_Ended

Info

31527

Workflow_Claimed

Info

31528

Workflow_Unclaimed

Info

31529

Workflow_Denied

Info

3152A

Workflow_Completed

Info

3152B

Workflow_Timedout

Info

3152C

User_Message

Info

31533

Workflow_Retracted

Info

3152D

Provisión

Provision_Error

Error

3152E

Provision_Submitted

Info

3152F

Provision_Success

Info

31530

Provision_Failure

Error

31531

Provision_Granted

Info

31532

Provision_Revoked

Info

31450

Contexto de seguridad

Create_Proxy_Definition_Success

Info

31451

Create_Proxy_Definition_Failure

Error

31452

Update_Proxy_Definition_Success

Info

31453

Update_Proxy_Definition_Failure

Error

31454

Delete_Proxy_Definition_Success

Info

31455

Delete_Proxy_Definition_Failure

Error

31456

Create_Delegatee_Definition_Success

Info

31457

Create_Delegatee_Definition_Failure

Error

31458

Update_Delegatee_Definition_Success

Info

31459

Update_Delegatee_Definition_Failure

Error

3145A

Delete_Delegatee_Definition_Success

Info

3145B

Delete_Delegatee_Definition_Failure

Error

3145C

Create_Availability_Success

Info

3145D

Create_Availability_Failure

Error

3145E

Delete_Availability_Success

Info

3145F

Delete_Availability_Failure

Error

5.2.4 Informes del registro

Si registra eventos en el canal de la base de datos de Novell Audit, podrá ejecutar informes sobre los datos. Existen varias formas de generar informes con los datos registrados en una base de datos de Novell Audit:

  • Utilice la aplicación Novell Audit Report para ejecutar sus propios informes o para ejecutar los informes predefinidos descritos en Informes del registro predefinidos más abajo.
  • Escriba consultas de los datos registrados mediante iManager seleccionando Auditoría y registro>Consultas.
  • Escriba sus propias consultas SQL de los datos registrados.

La tabla por defecto de Novell Audit se denomina NAUDITLOG.

Informes del registro predefinidos

Los informes del registro predefinidos se crean en formato (.rpt) de Crystal Reports para filtrar los datos registrados en la base de datos de Novell Audit:

Nombre del informe

Descripción

Informe de acciones administrativas

Muestra todas las acciones administrativas iniciadas desde el portal de la aplicación de usuario del Gestor de identidades. Este informe incluye al administrador que inició la acción.

Excluye los cambios administrativos efectuados utilizando iManager o el Diseñador para IDM

Informe historial de los flujos de aprobación

Muestra todas las actividades de flujo de aprobación de un tramo horario especificado.

Informe de provisión de recursos

Muestra todas las actividades de provisión, ordenadas por recurso.

Seguimiento de la auditoría de un usuario específico

Muestra toda la actividad relacionada con un usuario. Las actividades pueden ser tanto de provisión como de autoservicio.

Informe de provisión de un usuario específico

Muestra todas las actividades de provisión de un usuario específico.

Informe de provisión de usuarios

Muestra todas las actividades de provisión, ordenadas por usuario.

Informe de ejemplo A continuación, mostramos un ejemplo de seguimiento de la auditoría de un usuario específico

Descripción: Descripción: Ilustración

Ubicación del archivo de informe Los archivos de informe se encuentran en:

Plataforma

Ubicación

Windows

/nt/dirxml/reports

Puede utilizar estos informes como plantillas para crear informes personalizados en el Diseñador de Crystal Reports o bien puede ejecutar los informes utilizando Audit Report (lreport.exe), un programa de Windows suministrado por Novell Audit. Los informes predefinidos realizan consultas en la base de datos de registro por defecto de Novell Audit denominada naudit y una tabla de base de datos denominada auditlog. Si su base de datos de registro de Novell Audit tiene otro nombre, utilice la opción de menú Definir ubicación del origen de los datos del Diseñador de Crystal Reports para sustituir la base de datos naudit por la base de datos de su entorno.

Si desea obtener más información, consulte la sección relativa al trabajo con informes en la documentación de Novell Audit.