41.5 Festlegen von Revisions-Flags für den Treiber

In diesem Abschnitt werden die empfohlenen Revisionseinstellungen für den Treiber „Verwaltetes System – Gateway“ (MSGW-Treiber) und den Treiber für den Datenerfassungsdienst (DCS-Treiber) beschrieben.

41.5.1 Festlegen von Revisions-Flags in Identity Manager

NetIQ empfiehlt, Revisions-Flags für die Treiber in Identity Manager festzulegen. Diese Flags gelten für Novell Auditing (nicht für XDAS).

Wählen Sie in iManager die Option Treibersatzeigenschaften > Protokollierumfang > Bestimmte Ereignisse protokollieren.

Kategorie

Empfohlene Flags

Metadirectory-Engine-Ereignisse

  • Metadirectory-Engine-Warnmeldungen

Statusereignisse

  • Erfolg

    HINWEIS:Für den Bericht Korrelierte Ressourcenzuweisungsereignisse pro Benutzer ist das Erfolgs-Flag erforderlich. Wenn dieser Bericht (oder eine benutzerdefinierte Version dieses Berichts) ausgeführt werden soll, müssen Sie das Erfolgs-Flag aktivieren.

  • Fehler

  • Gravierend

Vorgangsereignisse

  • Bearbeiten

  • Verknüpfung hinzufügen

  • Passwort prüfen

  • Wert hinzufügen

  • Hinzufügen

  • Umbenennen

  • Verknüpfung entfernen

  • Objektpasswort überprüfen

  • Attribut löschen

  • Wert entfernen

  • Benanntes Paswort abrufen

  • Entfernen

  • Verschieben

  • Passwort ändern

  • Wert hinzufügen (bei Änderung)

  • Attribute zurücksetzen

Transformationsereignisse

  • Passwort zurücksetzen

  • Benutzeragent-Anforderung

  • Passwortsynchronisierung

Berechtigungsbereitstellungsereignisse

  • SSO-Berechtigungen festlegen

  • SSO-Berechtigungen löschen

  • SSO-Passwortfrage und -antwort festlegen

41.5.2 Festlegen von Revisions-Flags in eDirectory

NetIQ empfiehlt, Revisions-Flags für die Treiber in eDirectory festzulegen. Diese Flags gelten für Novell Auditing (nicht für XDAS).

Wählen Sie in iManager die Option eDirectory-Revision > Revisionskonfiguration > Novell Auditing.

Kategorie

Empfohlene Flags

Global

  • Keine reproduzierten Ereignisse senden

Meta

  • (Alle Flags auswählen)

Objekte

  • Eigenschaft hinzufügen

  • Anmeldung zulassen

  • Passwort ändern

  • Sicherheitsäquivalenzen ändern

  • Erstellen

  • Löschen

  • Eigenschaft löschen

  • Anmelden

  • Abmelden

  • RDN bearbeiten

  • Verschieben (Urspung)

  • Verschieben (Ziel)

  • Entfernen

  • Umbenennen

  • Wiederherstellung

  • Suchen

  • Passwort bestätigen

Attribute

  • (Alle Flags auswählen)

Agent

  • DS neu geladen

  • Lokaler Agent geöffnet

  • Lokaler Agent geschlossen

  • NLM geladen

Sonstige

  • CA-Schlüssel erstellen

  • Neu zertifizierter öffentlicher Schlüssel

LDAP

  • LDAP – Binden

  • LDAP – Binden (Antwort)

  • LDAP – Bearbeiten

  • LDAP – Bearbeiten (Antwort)

  • LDAP – Passwort bearbeiten

  • LDAP – Bindung aufheben

  • LDAP – Löschen

  • LDAP – Löschen (Antwort)

  • LDAP – DN bearbeiten

  • LDAP – DN bearbeiten (Antwort)

  • LDAP-Suche

  • LDAP-Suche (Antwort)

  • LDAP – Hinzufügen

  • LDAP – Hinzufügen (Antwort)