5.2 Registrazione in un server Novell Audit

Per la registrazione in un server Novell Audit, eseguire la procedura seguente:

Passaggio

Operazione

Ulteriori informazioni

1

Aggiungere lo schema dell'applicazione Identity Manager al server Novell Audit come applicazione di registrazione.

Sezione 5.2.1, Aggiunta dello schema dell'applicazione Identity Manager al server Novell Audit come applicazione di registrazione

2

Configurare l'agente della piattaforma Novell Audit nel server per applicazioni.

L'agente di piattaforma è necessario su qualsiasi client che notifichi eventi a Novell Audit. Per la sua configurazione viene utilizzato il file di configurazione degli eventi di log, contenente le informazioni di configurazione necessarie all'agente di piattaforma per comunicare con il server Novell Audit. L'ubicazione di default di questo file nel server per applicazioni è la seguente:

  • Linux: /etc/logevent.conf
  • Windows: /<directory Windows>/logevent.cfg (in genere c:\windows)

Accertarsi che per l'impostazione LogHost sia specificato l'indirizzo IP o il nome DNS del server Novell Audit. Ad esempio:


LogHost=xxx.xxx.xxx.xxx

Specificare ogni altra impostazione necessaria per l'ambiente specifico.

IMPORTANTE:una volta creato o modificato il file di configurazione degli eventi di log, è necessario riavviare il server per applicazioni JBoss per rendere effettive le modifiche.

Per ulteriori informazioni sulla struttura del file di configurazione degli eventi di log, vedere nella Novell Audit Administration Guide (in lingua inglese) la sezione relativa alla configurazione degli agenti di piattaforma nel capitolo riguardante il sistema di registrazione.

3

Abilitare la registrazione in Novell Audit.

Sezione 5.2.2, Abilitazione della registrazione in Novell Audit

5.2.1 Aggiunta dello schema dell'applicazione Identity Manager al server Novell Audit come applicazione di registrazione

Per configurare Novell Audit per l'utilizzo dell'applicazione utente di Identity Manager come applicazione di registrazione, eseguire la procedura seguente:

  1. Individuare il file seguente:

    
DirXML.lsc

    Piattaforma

    Ubicazione

    Linux

    Installazione successiva:

    
/opt/novell/naudit/logschema/dirxml.lsc

    Windows

    Sul supporto di installazione:

    
/nt/dirxml/nsure_audit/nauditextensions/lsc/dirxml.lsc

  2. Utilizzare un browser Web per accedere a iManager ed eseguire il login come amministratore.

  3. Passare a Ruoli e task> Revisione e registrazione e selezionare Opzioni del server di registrazione.

  4. Nell'albero, passare al container dei servizi di registrazione e selezionare il server di registrazione sicuro Novell Audit appropriato. Quindi fare clic su OK.

  5. Passare alla scheda Applicazioni di registrazione, quindi selezionare il nome del container appropriato e fare clic sul collegamento Nuova applicazione registrazione.

  6. Nella finestra di dialogo Nuova applicazione registrazione, specificare le informazioni seguenti:

    Per l'impostazione

    Procedere nel modo seguente

    Nome applicazione registrazione

    Digitare un nome significativo per l'ambiente specifico.

    Importa file LSC

    Utilizzare il pulsante Sfoglia per selezionare il file DirXML.lsc.

    Quindi fare clic su OK. Nella scheda Applicazioni di registrazione verrà visualizzato il nome dell'applicazione aggiunta.

  7. Fare clic su OK per completare la configurazione del server Novell Audit.

  8. Verificare che lo stato dell'applicazione di registrazione sia attivo (il cerchio sotto lo stato deve essere di colore verde; se è rosso, fare clic su di esso per farlo diventare attivo).

  9. Riavviare il server Novell Audit per attivare le impostazioni della nuova applicazione di registrazione.

5.2.2 Abilitazione della registrazione in Novell Audit

Per abilitare la registrazione in Novell Audit nell'applicazione utente di Identity Manager:

  1. Eseguire il login all'applicazione utente come utente Admin.

  2. Selezionare la scheda Amministrazione.

  3. Selezionare la scheda Registrazione.

  4. Selezionare la casella di controllo Invia inoltre messaggi a Novell Nsure Audit nella parte inferiore della scheda.

  5. Per rendere permanenti le modifiche a ogni riavvio successivo del server per applicazioni, verificare che l'opzione Rendi permanenti le modifiche di registrazione sia selezionata.

5.2.3 Tipi di eventi registrati

Nell'applicazione utente di Identity Manager viene registrata automaticamente una serie di eventi relativi alle richieste di workflow, ricerca, dettagli e parole d'ordine. Gli eventi seguenti vengono registrati per default in tutti i canali di registrazione attivi:

ID evento

Processo

Evento

Gravità

31400

Portlet Dettagli

Delete_Entity

Informazioni

31401

Update_Entity

Informazioni

31410

Portlet Modifica della parola d'ordine

Change_Password_Failure

Errore

31411

Change_Password_Success

Informazioni

31420

Portlet Recupero della parola d'ordine

Forgot_Password_Change_Failure

Errore

31421

Forgot_Password_Change_Success

Informazioni

31430

Portlet Ricerca

Search_Request

Informazioni

31431

 

Search_Saved

Informazioni

31440

Portlet Creazione

Create_Entity

Informazioni

31520

Workflow

Workflow_Error

Errore

31521

Workflow_Started

Informazioni

31522

Workflow_Forwarded

Informazioni

31523

Workflow_Reassigned

Informazioni

31524

Workflow_Approved

Informazioni

31525

Workflow_Refused

Informazioni

31526

Workflow_Ended

Informazioni

31527

Workflow_Claimed

Informazioni

31528

Workflow_Unclaimed

Informazioni

31529

Workflow_Denied

Informazioni

3152A

Workflow_Completed

Informazioni

3152B

Workflow_Timedout

Informazioni

3152C

User_Message

Informazioni

31533

Workflow_Retracted

Informazioni

3152D

Provisioning

Provision_Error

Errore

3152E

Provision_Submitted

Informazioni

3152F

Provision_Success

Informazioni

31530

Provision_Failure

Errore

31531

Provision_Granted

Informazioni

31532

Provision_Revoked

Informazioni

31450

Contesto di sicurezza

Create_Proxy_Definition_Success

Informazioni

31451

Create_Proxy_Definition_Failure

Errore

31452

Update_Proxy_Definition_Success

Informazioni

31453

Update_Proxy_Definition_Failure

Errore

31454

Delete_Proxy_Definition_Success

Informazioni

31455

Delete_Proxy_Definition_Failure

Errore

31456

Create_Delegatee_Definition_Success

Informazioni

31457

Create_Delegatee_Definition_Failure

Errore

31458

Update_Delegatee_Definition_Success

Informazioni

31459

Update_Delegatee_Definition_Failure

Errore

3145A

Delete_Delegatee_Definition_Success

Informazioni

3145B

Delete_Delegatee_Definition_Failure

Errore

3145C

Create_Availability_Success

Informazioni

3145D

Create_Availability_Failure

Errore

3145E

Delete_Availability_Success

Informazioni

3145F

Delete_Availability_Failure

Errore

5.2.4 Rapporti di log

Se gli eventi vengono registrati nel database di Novell Audit, è possibile generare rapporti sulla base di tali dati. Esistono vari metodi che possono essere utilizzati a questo scopo:

  • Utilizzo dell'applicazione per la generazione di rapporti di Novell Audit per eseguire rapporti personalizzati o i rapporti predefiniti descritti nella sezione successiva Rapporti di log predefiniti.
  • Esecuzione di interrogazioni sui dati registrati utilizzando iManager per selezionare Revisione e registrazione > Interrogazioni.
  • Esecuzione di interrogazioni SQL personalizzate sui dati registrati.

La tabella Novell Audit di default è denominata NAUDITLOG.

Rapporti di log predefiniti

I rapporti di log predefiniti riportati nella tabella seguente vengono creati in formato Crystal Report (.rpt) per il filtraggio dei dati registrati nel database di Novell Audit.

Nome del rapporto

Descrizione

Rapporto sulle azioni amministrative

Consente di visualizzare le azioni avviate dal portale dell'applicazione utente di Identity Manager. In tale rapporto viene incluso l'amministratore che ha avviato l'azione.

Sono invece escluse le modifiche amministrative apportate mediante iManager o il Designer per IDM.

Rapporto cronologico sui flussi di approvazione

Consente di visualizzare le attività relative ai flussi di approvazione in un intervallo di tempo specificato.

Rapporto sul provisioning di risorse

Consente di visualizzare tutte le attività di provisioning, ordinate per risorsa.

Giornale delle connessioni di un utente specifico

Consente di visualizzare tutte le attività relative a un utente. Vengono incluse sia le attività di provisioning sia quelle di self-service.

Rapporto sul provisioning di un utente specifico

Consente di visualizzare tutte le attività di provisioning relative a un utente specifico.

Rapporto sul provisioning degli utenti

Consente di visualizzare tutte le attività di provisioning, ordinate per utente.

Esempio di rapporto Il rapporto seguente è un esempio di giornale delle connessioni di un utente specifico:

Descrizione: Descrizione: Illustrazione

Ubicazione dei file dei rapporti L'ubicazione dei file dei rapporti è la seguente:

Piattaforma

Ubicazione

Windows

/nt/dirxml/reports

È possibile utilizzare questi rapporti come modelli per la generazione di rapporti personalizzati nel Designer di Crystal Report oppure eseguirli utilizzando Audit Report (Ireport.exe), un'applicazione per Windows fornita con Novell Audit. Con i rapporti predefiniti, vengono eseguite interrogazioni sui dati presenti nel database di log di Novell Audit denominato naudit e in una tabella di database denominata nauditlog. Se il database di log di Novell Audit ha un nome diverso, nel designer di Crystal Report utilizzare la voce di menu per l'impostazione del percorso di origine dati per sostituire il nome del database naudit con quello presente nell'ambiente specifico.

Per ulteriori informazioni, vedere la sezione relativa all'utilizzo dei rapporti nella documentazione di Novell Audit (in lingua inglese).