16.4 Identity Reporting 的身分稽核事件

本節提供有關如何識別 Identity Manager 報告與自訂報告所需的不同稽核事件的資訊。您可以解壓縮所有報告來源，並執行以下程序檔來識別稽核事件︰

find . -name *.jrxml -print0 |xargs -0 grep -H "'000[B3]" | perl -ne '($file) = /^\.\/(.*?)\//;@a = /000[3B]..../g; foreach $a (@a) { print "$file;$a\n"}' |sort -u

本節提供有關如何識別和選取 Identity Manager 報告與自訂報告的不同稽核事件的資訊︰

事件名稱	稽核旗標
驗證和密碼變更	選擇使用 SSPR 的稽核旗標：啟動 SSPR 組態編輯器 > 稽核組態 > 選取以下稽核旗標之一︰驗證變更密碼解除鎖定密碼復原密碼入侵者嘗試入侵者鎖定入侵者鎖定使用者選取使用 iManager 的稽核旗標：轉到 iManager 角色與任務 > eDirectory 稽核 > > 稽核組態 > Novell Audit > 選取以下稽核旗標之一︰變更密碼驗證密碼登入登出
所有其他報告事件	轉到 NetIQ Identity Manager UserApp > 管理 > 記錄 > 啟用稽核服務

事件名稱

稽核旗標

驗證和密碼變更

選擇使用 SSPR 的稽核旗標： 啟動 SSPR 組態編輯器 > 稽核組態 > 選取以下稽核旗標之一︰

驗證
變更密碼
解除鎖定密碼
復原密碼
入侵者嘗試
入侵者鎖定
入侵者鎖定使用者

選取使用 iManager 的稽核旗標： 轉到 iManager 角色與任務 > eDirectory 稽核 > > 稽核組態 > Novell Audit > 選取以下稽核旗標之一︰

變更密碼
驗證密碼
登入
登出

所有其他報告事件

轉到 NetIQ Identity Manager UserApp > 管理 > 記錄 > 啟用稽核服務