19.4 设置驱动程序的审计标志

本节概述了受管系统网关驱动程序和数据收集服务驱动程序的建议审计设置。

19.4.1 在 Identity Manager 中设置审计标志

NetIQ 建议您在 Identity Manager 中设置驱动程序的审计标志。这些标志适用于 Novell 审计(不适用于 XDAS)。

要在 iManager 中设置标志,请转到驱动程序集属性 > 日志级别 > 记录特定事件

类别

建议的标志

元目录引擎事件

  • 元目录引擎警告

状态事件

  • 成功

    注:按用户关联的资源指派事件报告需要“成功”标志。如果您希望能够运行此报告或它的自定义版本,则需要启用“成功”标志。

  • 错误

  • 致命错误

操作事件

  • 修改

  • 添加关联

  • 检查口令

  • 添加值

  • 添加

  • 重命名

  • 去除关联

  • 检查对象口令

  • 清除特性

  • 去除值

  • 获取命名口令

  • 去除

  • 移动

  • 更改口令

  • 添加值(修改时)

  • 重设置特性

转换事件

  • 口令重设置

  • 用户代理请求

  • 口令同步

身份凭证供应事件

  • 设置 SSO 身份凭证

  • 清除 SSO 身份凭证

  • 设置 SSO 通行口令

19.4.2 在 eDirectory 中设置审计标志

NetIQ 建议您在 eDirectory 中设置驱动程序的审计标志。这些标志适用于 Novell 审计(不适用于 XDAS)。

要在 iManager 中设置标志,请转到 eDirectory 审计 > 审计配置 > Novell 审计

类别

建议的标志

全局

  • 不发送复制的事件

元数据

  • (选择所有标志)

对象

  • 添加属性

  • 允许登录

  • 更改口令

  • 更改安全性等于

  • 创建

  • 删除

  • 删除属性

  • 登录

  • 注销

  • 修改 RDN

  • 移动(源)

  • 移动(目标)

  • 去除

  • 重命名

  • 恢复

  • 搜索

  • 校验口令

属性

  • (选择所有标志)

代理

  • DS 已重装载

  • 本地代理已打开

  • 本地代理已关闭

  • NLM 已装载

杂项

  • 生成 CA 密钥

  • 已重新认证公共密钥

LDAP

  • LDAP 绑定

  • LDAP 绑定响应

  • LDAP 修改

  • LDAP 修改响应

  • LDAP 口令修改

  • LDAP 取消绑定

  • LDAP 删除

  • LDAP 删除响应

  • LDAP 修改 DN

  • LDAP 修改 DN 响应

  • LDAP 搜索

  • LDAP 搜索响应

  • LDAP 添加

  • LDAP 添加响应