44.4 ドライバの監査フラグの設定

このセクションでは、管理対象システムのゲートウェイドライバおよびデータ収集サービスドライバを監査する場合の推奨設定の概要について説明します。

44.4.1 Identity Managerでの監査フラグの設定

NetIQでは、Identity Managerでドライバに対して監査フラグを設定することをお勧めします。これらのフラグはNovell Audit用です(XDAS用ではありません)。

iManagerでフラグを設定するには、[Driver Set Properties (ドライバセットのプロパティ)]>[ログレベル]>[特定のイベントの記録]の順に選択します。

カテゴリ

推奨フラグ

Metadirectory Engine Events (メタディレクトリエンジンイベント)

  • Metadirectory Engine Warnings (メタディレクトリエンジン警告)

ステータスイベント

  • Success (成功)

    メモ:[Correlated Resource Assignment Events per User (ユーザあたりの相関リソース割り当てイベント)]レポートには[Success (成功)]フラグが必要です。このレポートまたはそのカスタマイズバージョンを実行できるようにするには、[Success (成功)]フラグを有効にする必要があります。

  • Error (エラー)

  • Fatal

操作イベント

  • 変更

  • 関連付けの追加

  • パスワードの確認

  • 値の追加

  • 追加

  • リネーム

  • 関連付けの削除

  • オブジェクトパスワードの確認

  • 属性のクリア

  • 値の削除

  • Named Password (名前付きパスワード)の取得

  • 削除

  • Move

  • パスワードの変更

  • 値の追加(変更時)

  • 属性のリセット

変換イベント

  • パスワードのリセット

  • ユーザエージェントの要求

  • パスワードの同期

資格情報プロビジョニングイベント

  • SSO資格情報の設定

  • SSO資格情報のクリア

  • SSOパスフレーズの設定

44.4.2 eDirectoryでの監査フラグの設定

NetIQでは、eDirectoryでドライバに対して監査フラグを設定することをお勧めします。これらのフラグはNovell Audit用です(XDAS用ではありません)。

iManagerでフラグを設定するには、[eDirectory Auditing (eDirectoryの監査)]>[Audit Configuration (監査環境設定)]>[Novell Audit]の順に選択します。

カテゴリ

推奨フラグ

Global

  • 複製されたイベントを送信しない

メタ

  • (すべてのフラグを選択)

オブジェクト

  • 追加するプロパティ

  • ログインの許可

  • パスワードの変更

  • セキュリティ等号の変更

  • 作成

  • 削除

  • プロパティの削除

  • ログイン

  • ログアウト

  • RDNの変更

  • 移動(ソース)

  • 移動(ターゲット)

  • 削除

  • 名前の変更

  • 復元

  • 検索

  • パスワードの確認

属性

  • (すべてのフラグを選択)

エージェント

  • DSのリロード

  • ローカルエージェントを開く

  • ローカルエージェントを閉じる

  • NLMのロード

その他

  • CAキーの生成

  • 公開キーの再認証

LDAP

  • LDAPバインド

  • LDAPレスポンスのバインド

  • LDAP変更

  • LDAPレスポンスの変更

  • LDAPパスワード変更

  • LDAPアンバインド

  • LDAP削除

  • LDAPレスポンスの削除

  • LDAP DNの変更

  • LDAP DNレスポンスの変更

  • LDAP検索

  • LSAP応答の検索

  • LDAP追加

  • LDAPレスポンスの追加