19.4 設定驅動程式的稽核旗標

本節概述了受管理系統閘道驅動程式和資料收集服務驅動程式的建議稽核設定。

19.4.1 在 Identity Manager 中設定稽核旗標

NetIQ 建議您在 Identity Manager 中設定驅動程式的稽核旗標。這些旗標適用於 Novell 稽核 (不適用於 XDAS)。

若要在 iManager 中設定旗標,請移至驅動程式集內容 > 記錄層級 > 記錄特定事件

類別

建議的旗標

Metadirectory 引擎事件

  • Metadirectory 引擎警告

狀態事件

  • 成功

    附註:按使用者列出的關連資源指定事件報告需要「成功」旗標。如果您希望能夠執行此報告或其自訂版本,則需要啟用「成功」旗標。

  • 錯誤

  • 嚴重

操作事件

  • 修改

  • 新增關聯

  • 檢查密碼

  • 新增值

  • 新增

  • 重新命名

  • 移除關聯

  • 檢查物件密碼

  • 清除屬性

  • 移除值

  • 取得具名密碼

  • 移除

  • 移動

  • 變更密碼

  • 新增值 (在 Modify 上)

  • 重設屬性

轉換事件

  • 密碼重設

  • 使用者代理程式申請

  • 密碼同步化

身分證明佈建事件

  • 設定 SSO 身分證明

  • 清除 SSO 身分證明

  • 設定 SSO 通關密語

19.4.2 在 eDirectory 中設定稽核旗標

NetIQ 建議您在 eDirectory 中設定驅動程式的稽核旗標。這些旗標適用於 Novell 稽核 (不適用於 XDAS)。

若要在 iManager 中設定旗標,請移至 eDirectory 稽核 > 稽核組態 > Novell 稽核

類別

建議的旗標

全域

  • 不要傳送複製事件

中繼

  • (選取所有旗標)

物件

  • 新增內容

  • 允許登入

  • 變更密碼

  • 變更安全性等於

  • 建立

  • 刪除

  • 刪除內容

  • 登入

  • 登出

  • 修改 RDN

  • 移動 (來源)

  • 移動 (目的地)

  • 移除

  • 重新命名

  • 還原

  • 搜尋

  • 驗證密碼

屬性

  • (選取所有旗標)

代理程式

  • DS 已重新載入

  • 本地代理程式已開啟

  • 本地代理程式已關閉

  • NLM 已載入

其他

  • 產生 CA 金鑰

  • 已重新認證公用金鑰

LDAP

  • LDAP 結合

  • LDAP 結合回應

  • LDAP 修改

  • LDAP 修改回應

  • LDAP 密碼修改

  • LDAP 取消結合

  • LDAP 刪除

  • LDAP 刪除回應

  • LDAP 修改 DN

  • LDAP 修改 DN 回應

  • LDAP 搜尋

  • LDAP 搜尋回應

  • LDAP 新增

  • LDAP 新增回應