5.2 Consignation dans un serveur Novell Audit

Pour effectuer la consignation dans un serveur Novell Audit, procédez de la façon suivante :

Étape

Que faut-il faire ?

Informations supplémentaires

1

Ajoutez le schéma d'application Identity Manager au serveur Novell Audit en tant qu'application de consignation

Section 5.2.1, Ajout du schéma d'application Identity Manager à votre serveur Novell Audit en tant qu'application de consignation

2

Configurez l'agent de plate-forme Novell Audit sur votre serveur d'applications

L'agent de plate-forme est requis sur n'importe quel client qui signale des événements à Novell Audit. La configuration de l'agent de plate-forme s'effectue par l'intermédiaire du fichier de configuration logevent. Ce fichier contient les informations de configuration dont l'agent de plate-forme a besoin pour communiquer avec le serveur Novell Audit. L'emplacement par défaut de ce fichier sur le serveur d'applications est :

  • Linux—/etc/logevent.conf
  • Windows—/<WindowsDir>/logevent.cfg (généralement c:\windows)

Assurez-vous de spécifier l'adresse IP ou le nom DNS de votre serveur Novell Audit dans le paramètre LogHost. Par exemple :


LogHost=xxx.xxx.xxx.xxx

Spécifiez les autres paramètres nécessaires à votre environnement.

IMPORTANT:Après avoir créé ou modifié le fichier de configuration logevent, vous devez redémarrer le serveur d'applications JBoss avant que ces changements prennent effet.

Pour plus d'informations sur la structure du fichier de configuration logevent, reportez-vous à la section relative à la configuration des agents de plate-forme dans le chapitre consacré au système de consignation du Guide d'administration de Novell Audit.

3

Activez la consignation Novell Audit

Section 5.2.2, Activation de la consignation Audit

5.2.1 Ajout du schéma d'application Identity Manager à votre serveur Novell Audit en tant qu'application de consignation

Pour configurer Audit pour utiliser l'application utilisateur Identity Manager comme application de consignation, procédez de la façon suivante :

  1. Localisez le fichier suivant :

    
DirXML.lsc

    Plate-forme

    Emplacement

    Linux

    Post-installation :

    
/opt/novell/naudit/logschema/dirxml.lsc

    Windows

    Sur le support d'installation :

    
/nt/dirxml/nsure_audit/nauditextensions/lsc/dirxml.lsc

  2. Utilisez un navigateur Web pour accéder à iManager, et loguez-vous en tant qu'administrateur.

  3. Accédez à Rôles et tâches > Audit et consignation et sélectionnez Options du serveur de consignation.

  4. Accédez au conteneur Services de consignation de votre arborescence et sélectionnez le Serveur de consignation sécurisé Audit. Cliquez ensuite sur OK.

  5. Ouvrez l'onglet Applications de consignation, puis sélectionnez le Nom du conteneur approprié et cliquez sur le lien Nouvelle application de consignation.

  6. Lorsque la boîte de dialogue Nouvelle application de consignation, spécifiez les éléments suivants :

    Pour ce paramètre

    Procédure

    Nom de l'application de consignation

    Saisissez un nom pertinent pour votre environnement

    Importer le fichier LSC

    Utilisez le bouton Parcourir pour sélectionner le fichier DirXML.lsc

    Cliquez ensuite sur OK. L'onglet Applications de consignation affiche le nom de l'application ajoutée.

  7. Cliquez sur OK pour achever la configuration du serveur Novell Audit.

  8. Vérifiez que l'état de Applications de consignation est défini sur ACTIF. Le cercle situé sous l'état doit être vert. S'il est rouge, cliquez dessus pour l'activer.

  9. Redémarrez le serveur Novell Audit pour activer les nouveaux paramètres de l'application de consignation.

5.2.2 Activation de la consignation Audit

Pour activer la consignation Novell Audit dans votre application utilisateur Identity Manager

  1. Loguez-vous à l'application utilisateur en tant qu'administrateur.

  2. Sélectionnez l'onglet Administration.

  3. Sélectionnez l'onglet Consignation.

  4. Cochez la case Envoyer également les messages de consignation vers l'audit (près du bas de l'onglet).

  5. Pour conserver les modifications en vue des redémarrages suivants du serveur d'applications, vérifiez que l'option Conserver les modifications de consignation est sélectionnée.

5.2.3 Les événements consignés

L'application utilisateur Identity Manager consigne un ensemble d'événements automatiquement à partir des demandes de workflow, de recherche, de détail et de mot de passe. Par défaut, l'application utilisateur Identity Manager consigne automatiquement les événements suivants dans tous les canaux de consignation actifs :

ID de l'événement

Processus

Événement

Gravité

31400

Portlet Détail

Delete_Entity

Informations

31401

Update_Entity

Informations

31410

Portlet Changer le mot de passe

Change_Password_Failure

Erreur

31411

Change_Password_Success

Informations

31420

Portlet Mot de passe oublié

Forgot_Password_Change_Failure

Erreur

31421

Forgot_Password_Change_Success

Informations

31430

Portlet Rechercher

Search_Request

Informations

31431

 

Search_Saved

Informations

31440

Portlet Créer

Create_Entity

Informations

31520

Flux

Workflow_Error

Erreur

31521

Workflow_Started

Informations

31522

Workflow_Forwarded

Informations

31523

Workflow_Reassigned

Informations

31524

Workflow_Approved

Informations

31525

Workflow_Refused

Informations

31526

Workflow_Ended

Informations

31527

Workflow_Claimed

Informations

31528

Workflow_Unclaimed

Informations

31529

Workflow_Denied

Informations

3152A

Workflow_Completed

Informations

3152B

Workflow_Timedout

Informations

3152C

User_Message

Informations

31533

Workflow_Retracted

Informations

3152D

Provisioning

Provision_Error

Erreur

3152E

Provision_Submitted

Informations

3152F

Provision_Success

Informations

31530

Provision_Failure

Erreur

31531

Provision_Granted

Informations

31532

Provision_Revoked

Informations

31450

Contexte de sécurité

Create_Proxy_Definition_Success

Informations

31451

Create_Proxy_Definition_Failure

Erreur

31452

Update_Proxy_Definition_Success

Informations

31453

Update_Proxy_Definition_Failure

Erreur

31454

Delete_Proxy_Definition_Success

Informations

31455

Delete_Proxy_Definition_Failure

Erreur

31456

Create_Delegatee_Definition_Success

Informations

31457

Create_Delegatee_Definition_Failure

Erreur

31458

Update_Delegatee_Definition_Success

Informations

31459

Update_Delegatee_Definition_Failure

Erreur

3145A

Delete_Delegatee_Definition_Success

Informations

3145B

Delete_Delegatee_Definition_Failure

Erreur

3145C

Create_Availability_Success

Informations

3145D

Create_Availability_Failure

Erreur

3145E

Delete_Availability_Success

Informations

3145F

Delete_Availability_Failure

Erreur

5.2.4 Rapports de consignation

Si vous consignez des événements dans le canal de la base de données de Novell Audit, vous pouvez exécuter des rapports sur les données. Il existe plusieurs méthodes pour générer des rapports sur les données consignées dans une base de données Novell Audit :

  • Utilisez l'application de rapports de Novell Audit pour exécuter vos propres rapports ou les rapports prédéfinis, décrits dans Rapports de consignation prédéfinis ci-dessous.
  • Écrivez les requêtes sur les données consignées en utilisant iManager pour sélectionner Audit et consignation > Requêtes.
  • Écrivez vos requêtes SQL sur les données consignées.

La table Novell Audit par défaut se nomme NAUDITLOG.

Rapports de consignation prédéfinis

Les rapports de consignation prédéfinis suivants sont créés au format Crystal Reports (.rpt) pour le filtrage des données consignées dans la base de données Novell Audit :

Nom du rapport

Description

Rapport d'actions d'administration

Affiche toutes les actions administratives lancées à partir du portail de l'application utilisateur Identity Manager. Ce rapport inclut l'administrateur à l'origine de l'action.

Il exclut les changements administratifs réalisés en utilisant iManager ou le module Designer pour Identity Manager

Rapport historique de flux d'approbation

Affiche toutes les activités de flux d'approbation pendant une période donnée.

Rapport de provisioning de ressource

Affiche toutes les activités de provisioning, triées par ressources.

Suivi d'audit utilisateur spécifique

Affiche toutes les activités liées à un utilisateur. Les activités incluent le provisioning et le libre-service.

Rapport de provisioning d'un utilisateur

Affiche toutes les activités de provisioning d'un utilisateur donné.

Rapport de provisioning d'utilisateur

Affiche toutes les activités de provisioning, triées par utilisateurs.

Exemple de rapportVoici un exemple de rapport de suivi d'audit utilisateur spécifique :

Description : Description : Illustration

Emplacement du fichier de rapportLes fichiers de rapport se trouvent :

Plate-forme

Emplacement

Windows

/nt/dirxml/reports

Vous pouvez utiliser ces rapports comme des modèles pour créer des rapports personnalisés dans le module Designer de Crystal Reports ou exécuter ces rapports en utilisant Rapport d'audit (lreport.exe), programme Windows fourni avec Novell Audit. Les rapports prédéfinis interrogent les données de la base de données de consignation Novell Audit par défaut, nommée naudi , et la table de base de données, nommée nauditlog. Si votre base de données de consignation Novell Audit porte un nom différent, utilisez l'option de menu Définir l'emplacement de la source dans le module Designer de Crystal Reports pour remplacer le nom naudit par celui de votre environnement.

Pour plus d'informations, reportez-vous à la section consacrée à l'utilisation des rapports dans la documentation de Novell Audit.