filterConfiguration 属性
filterConfiguration 属性には、1 つ以上のイベントがイベントフィルタを通過できるようにするための、イベントグループのリストを指定します。filterConfiguration 属性に指定した各グループには、表 10–2 に示す属性が含まれます。
表 10–2 filterConfiguration 属性
例 10–5 に、デフォルトのリソース管理グループを示します。
例 10–5 デフォルトのリソース管理グループ
<Object name=’Resource Management’> <Attribute name=’enabled’ value=’true’/> <Attribute name=’displayName’ value=’UI_RESOURCE_MGMT_GROUP_DISPLAYNAME’/> <Attribute name=’enabledEvents’> <List> <Object> <Attribute name=’objectType’ value=’Resource’/> <Attribute name=’actions’ value=’ALL’/> <Attribute name=’results’ value=’ALL’/> </Object> <Object> <Attribute name=’objectType’ value=’ResourceObject’/> <Attribute name=’actions’ value=’ALL’/> <Attribute name=’results’ value=’ALL’/> </Object> </List> </Attribute> </Object> |
Identity Manager には、デフォルトの監査イベントグループが用意されています。これらのイベントグループと、イベントグループによって有効にされるイベントについては、以降の節で説明します。
監査イベントグループは、Identity Manager 管理者インタフェースの「監査設定」ページ (「設定」 > 「監査」) で設定できます。手順については、「監査グループおよび監査イベントの設定」を参照してください。
また、「監査設定」ページでは、成功したイベントと失敗したイベントをグループごとに設定できます。このインタフェースでは、グループで有効にしたイベントの追加や変更はサポートされていません。これらの操作は、Identity Manager デバッグページ (「Identity Manager デバッグページ」) を使用して実行できます。
注 –
監査イベントグループに選択できるアクションのすべてが、ログレコードに記録されるとは限りません。また、「すべてのアクション」オプションを選択しても、一覧に表示されたすべてのアクションが、すべての監査イベントグループで利用可能になるわけではありません。
アカウント管理グループ
このグループはデフォルトで有効になっています。
表 10–3 デフォルトのアカウント管理イベントグループ|
種類 |
アクション |
|---|---|
|
Encryption Key |
すべてのアクション |
|
Identity System Account |
すべてのアクション |
|
Resource Account |
承認、作成、削除、無効化、有効化、変更、拒否、名前の変更、ロック解除 |
|
Workflow Case |
アクティビティーの終了、プロセスの終了、ワークフローの終了、アクティビティーの開始、プロセスの開始、ワークフローの開始 |
|
User |
承認、作成、削除、無効化、有効化、変更、拒否、名前の変更 |
アイデンティティーシステム外部での変更グループ
このグループはデフォルトで無効になっています。
表 10–4 Identity Manager 外部での変更イベントグループとイベント|
種類 |
アクション |
|---|---|
|
ResourceAccount |
NativeChange |
コンプライアンス管理グループ
このグループはデフォルトで有効になっています。
表 10–5 デフォルトのコンプライアンス管理イベントグループ|
種類 |
アクション |
|---|---|
|
Audit Policy |
すべてのアクション |
|
AccessScan |
すべてのアクション |
|
ComplianceViolation |
すべてのアクション |
|
Data Exporter |
すべてのアクション |
|
UserEntitlement |
アテスターによる承認、アテスターによる拒否、リクエストされた是正、リクエストされた再スキャン、終了 |
|
Access Review Workflow |
すべてのアクション |
|
Remediation Workflow |
すべてのアクション |
設定管理グループ
このグループはデフォルトで有効になっています。
表 10–6 デフォルトの設定管理イベントグループ|
種類 |
アクション |
|---|---|
|
Configuration |
すべてのアクション |
|
UserForm |
すべてのアクション |
|
Rule |
すべてのアクション |
|
EmailTemplate |
すべてのアクション |
|
LoginConfig |
すべてのアクション |
|
Policy |
すべてのアクション |
|
XmlData |
インポート |
|
Log |
すべてのアクション |
イベント管理グループ
このグループはデフォルトで有効になっています。
表 10–7 デフォルトのイベント管理イベントグループ|
種類 |
アクション |
|---|---|
|
|
通知 |
|
TestNotification |
通知 |
ログイン/ログオフグループ
このグループはデフォルトで有効になっています。
表 10–8 デフォルトの Identity Manager ログイン/ログオフイベントグループ|
種類 |
アクション |
|---|---|
|
User |
資格失効、ロック、ログイン、ログアウト、ロック解除、ユーザー名の復元 |
パスワード管理グループ
このグループはデフォルトで有効になっています。
表 10–9 デフォルトのパスワード管理イベントグループとイベント|
種類 |
アクション |
|---|---|
|
Resource Account |
パスワードの変更、パスワードのリセット |
リソース管理グループ
このグループはデフォルトで有効になっています。
表 10–10 デフォルトのリソース管理イベントグループとイベント|
種類 |
アクション |
|---|---|
|
Resource |
すべてのアクション |
|
Resource Object |
すべてのアクション |
|
ResourceForm |
すべてのアクション |
|
ResourceAction |
すべてのアクション |
|
AttrParse |
すべてのアクション |
|
Workflow Case |
アクティビティーの終了、プロセスの終了、ワークフローの終了、アクティビティーの開始、プロセスの開始、ワークフローの開始 |
ロール管理グループ
このグループはデフォルトで無効になっています。
表 10–11 デフォルトのロール管理イベントグループとイベント|
種類 |
アクション |
|---|---|
|
Role |
すべてのアクション |
セキュリティー管理グループ
このグループはデフォルトで有効になっています。
表 10–12 デフォルトのセキュリティー管理イベントグループとイベント|
種類 |
アクション |
|---|---|
|
Capability |
すべてのアクション |
|
EncryptionKey |
すべてのアクション |
|
Organization |
すべてのアクション |
|
Admin Role |
すべてのアクション |
サービスプロバイダ グループ
このグループはデフォルトで有効になっています。
表 10–13 サービスプロバイダ イベントグループとイベント|
種類 |
アクション |
|---|---|
|
Directory User |
チャレンジ応答、作成、削除、変更、操作後コールアウト、操作前コールアウト、秘密の質問の回答の更新、ユーザー名の復元 |
タスク管理グループ
このグループはデフォルトで無効になっています。
表 10–14 タスク管理イベントグループとイベント|
種類 |
アクション |
|---|---|
|
TaskInstance |
すべてのアクション |
|
TaskDefinition |
すべてのアクション |
|
TaskSchedule |
すべてのアクション |
|
TaskResult |
すべてのアクション |
|
ProvisioningTask |
すべてのアクション |
- © 2010, Oracle Corporation and/or its affiliates