用您的用户名和口令登录 Identity Console。
选择审计。
选择要监视的 NCP 服务器,然后单击确定。
注:首次为任意 NCP 服务器启用 CEF 事件后,默认会选择少量事件。
配置 CEF 审计事件:
事件配置: 根据环境所需审计启用或禁用下列事件:
注:默认会折叠事件配置部分下的单个事件类别。可以展开每个类别,选择单个事件。
|
选项 |
说明 |
|---|---|
|
安全事件 |
选择要为其记录事件的安全事件。可以记录事件以添加或删除成员、检测入侵者、更改口令或鉴定用户等。 |
|
对象事件 |
选择要为其记录事件的对象事件。可以记录创建、删除、重命名、移动和搜索对象的事件。 |
|
属性事件 |
选择要为其记录事件的属性事件。您可以记录事件以读取和删除属性,添加、删除和比较属性值。 |
|
LDAP 事件 |
选择要为其记录事件的 LDAP 事件。 |
高级设置: 使用高级设置,您可以执行以下操作。
全局: 您可以选择或清除重复项的全局设置。
不发送复制的事件: 选择此选项停止接收从其他服务器复制的重复事件。
日志事件值: 事件记录在文本文件中。大小超过 768 字节的事件值将被视为“大值”。您可以记录任意大小的事件。
记录大值: 选择此选项记录大小超过 768 字节的事件。
日志属性值: 选择此选项以显示属性值。这仅适用于添加值和删除值事件。
记录加密属性值: 选择此选项以显示已加密的属性值。这仅适用于添加值和删除值事件。
注:如果事件大小超过 768 字节,事件值会被截断并保存到日志文件中。