11.1 Konfigurace událostí auditu CEF

  1. Přihlaste se ke konzole OpenText Identity Console zadáním uživatelského jména a hesla.

  2. Klikněte na možnost Auditování.

  3. Vyberte server NCP, který chcete monitorovat, a klikněte na tlačítko OK.

    POZNÁMKA:Po prvním zapnutí událostí CEF pro libovolný server NCP bude implicitně vybráno několik událostí.

  4. Konfigurace událostí auditu CEF:

    • Konfigurace událostí: Zapněte nebo vypněte následující události na základě auditu vyžadovaného pro vaše prostředí:

      POZNÁMKA:Jednotlivé kategorie událostí pod částí konfigurace událostí budou ve výchozím nastavení sbaleny. Každou kategorii můžete rozbalit a vybrat jednotlivé události.

      Možnosti

      Popis

      Události zabezpečení

      Vyberte události zabezpečení, které chcete protokolovat. Můžete protokolovat události přidání nebo odstranění člena, zjištění narušitele, změny hesla, ověření uživatelů a další.

      Události objektů

      Vyberte události objektů, které chcete protokolovat. Můžete protokolovat události vytvoření, odstranění, přejmenování, přesunutí a vyhledávání objektů.

      Události atributů

      Vyberte události atributů, které chcete protokolovat. Můžete protokolovat události čtení a odstranění atributů a přidání, odstranění a porovnání jejich hodnoty.

      Události protokolu LDAP

      Vyberte události protokolu LDAP, které chcete protokolovat.

    • Rozšířená nastavení: V rozšířeném nastavení můžete provádět následující akce:

      • Globální: Můžete vybrat globální nastavení pro duplicitní položky nebo jeho výběr zrušit.

        • Neodesílat replikované události: Tuto možnost vyberte, pokud nechcete přijímat duplicitní události z důvodu replikace z ostatních serverů.

      • Protokolovat hodnoty události: Události se zaznamenávají do textového souboru. Hodnoty události o velikosti větší než 768 bajtů jsou považovány za velké. Protokolovat můžete události jakékoli velikosti.

        • Protokolovat velké hodnoty: Tuto možnost vyberte, chcete-li protokolovat události větší než 768 bajtů.

        • Protokolovat hodnoty atributů: Tuto možnost vyberte, pokud chcete zobrazit hodnoty atributů. Dostupná je pouze u událostí Přidat hodnotu a Odstranit hodnotu.

        • Protokolovat hodnoty šifrovaných atributů: Tuto možnost vyberte, pokud chcete zobrazit hodnoty šifrovaných atributů. Dostupná je pouze u událostí Přidat hodnotu a Odstranit hodnotu.

        POZNÁMKA:Pokud velikost události překračuje 768 bajtů, hodnota události se ořízne a uloží do souboru protokolu.