Sun Java System Identity Manager 6.0 2005Q4M3 管理指南 |
8
报告
Identity Manager 可以报告自动和手动系统活动。强健的报告功能组可以随时捕获和查看有关 Identity Manager 用户的重要访问信息和统计信息。
阅读本章可了解有关如何使用 Identity Manager 报告功能的信息和步骤。您可以了解到以下内容:
使用报告在 Identity Manager 中,报告被视为一类特殊任务。因此,可以在 Identity Manager 管理员界面的两个区域使用报告:
报告
您可以从“运行报告”页执行大多数与报告相关的活动,使用该页可以:
要查看该页,请从菜单栏中选择 Reports。将显示 Run Reports 子选项卡页。
图 1. 运行报告页选项
使用以下方法之一开始定义报告:
创建报告
要创建报告:
Identity Manager 将显示“定义报告”页,在此页中可选择和保存用来创建报告的
选项。克隆报告
要克隆报告,请从列表中选择一个报告。输入新报告名称,并调整报告参数(可选),然后单击保存用新名称保存报告。
用电子邮件发送报告
创建或编辑报告时,可以选择选项,通过电子邮件将报告结果发送给一个或多个电子邮件收件人。选择此选项时,页面将刷新并提示输入电子邮件收件人的地址。输入一个或多个地址,中间用逗号分隔。
还可以选择要附加到电子邮件的报告格式:
运行报告
输入并选择了报告条件后,您可以执行以下操作:
调度报告
根据您希望立即运行报告,还是希望进行调度以使之按固定时间间隔运行,可以做出不同的选择:
下载报告数据
从“运行报告”页,在以下任一列中单击下载:
为报告输出配置字体
对于以可移植文档格式 (PDF) 生成的报告,可以做出选择以确定要在报告中使用的
字体。要配置报告字体选项,请单击 Configure,然后选择 Reports。可使用以下选项:
- PDF Font Name――选择在生成 PDF 报告时要使用的字体。默认情况下,仅显示适用于所有 PDF 查看器的字体。但是,通过将字体定义文件复制到产品的 fonts/ 目录中并重新启动服务器可以将其他字体(如支持亚洲语言所需的字体)添加到系统。
接受的字体定义格式包括 .ttf、.ttc、.otf 和 .afm。如果选择这些字体中的一种,则查看报告时使用的计算机上必须装有这种字体。也可选择 "Embed Font in PDF Documents" 选项。
- Embed Font in PDF Documents――选择该选项可以在生成的 PDF 报告中嵌入字体定义。这将保证在任意 PDF 查看器中可以查看该报告。
注 嵌入字体会显著增加文档的大小。
单击 Save 保存报告配置选项。
报告类型
Identity Manager 有若干种报告类型,其中包括:
审计日志
审计报告基于在系统审计日志中捕获的事件。此类报告提供有关生成的帐户、批准的请求、失败访问尝试、密码更改和重设、自置备活动及其他方面的信息。
注 在运行审计日志前,必须指定要捕获的 Identity Manager 事件类型。为此,请从菜单栏中选择 Configure,然后选择 Audit Events。选择一个或多个审计组名称,以记录每个组的成功和失败事件。有关设置审计配置组的更多信息,参见第 5 章的“审计组配置”。
要定义审计日志报告,请从 "Run Reports" 页的报告选项列表中选择 "AuditLog Report"。
设置并保存报告参数后,便可以从“运行报告”列表页运行该报告。单击运行生成一个包含所有符合保存条件的结果的报告。报告内容包括事件发生的日期、执行的操作和操作结果。
实时
实时报告直接轮询资源以报告实时信息。实时报告包括:
要定义实时报告,请从 "Run Reports" 页的报告选项列表中选择该报告类型。
设置并保存报告参数后,便可以从“运行报告”列表页运行该报告。单击运行生成一个包含所有符合保存条件的结果的报告。
摘要报告
摘要报告类型包括:
- 帐户索引――根据协调情况报告选定资源帐户。
- 管理员――查看 Identity Manager 管理员、管理员管理的组织以及分配的权能。定义管理员报告时,可以按组织选择要包含的管理员。
- 管理员角色――列出分配了管理员角色的用户。
- 角色――概述 Identity Manager 角色及相关资源。定义角色报告时,可以按相关组织选择要包含的角色。
- 任务――报告暂挂和已完成的任务。通过从属性列表中进行选择来决定要包括的信息的深度,比如批准者、说明、到期日期、拥有者、开始日期和状态。
- 用户――查看用户、分配给用户的角色以及用户可访问的资源。定义用户报告时,可以按名称、角色、组织或资源分配选择要包括的用户。
- 用户问题――允许管理员查找未回答其帐户策略要求指定的最小数量验证问题的用户。结果显示用户名、帐户策略、与策略关联的界面及要求回答问题的最小数量。
从“运行报告”列表页运行摘要报告。
如下图所示,管理员报告列出了 Identity Manager 管理员、管理员管理的组织以及其分配的权能和管理员角色。
图 3. 管理员摘要报告
系统日志
系统日志报告可显示记录在系统信息库中的系统消息和错误。设置此报告时,可以指定包含或排除以下内容:
也可设置要显示的最大记录数(默认值为 3000),以及可用记录超过指定的最大数时要显示最旧的记录还是最新的记录。
注 也可运行 lh syslog 命令从系统日志中提取记录。有关命令选项的详细信息,请参阅“lh 参考消息”中的“syslog 命令”。
要定义系统日志报告,请从 "Run Reports" 页的报告选项列表中选择 "SystemLog Report"。
使用情况报告
创建和运行使用情况报告可以查看与 Identity Manager 对象(如管理员、用户、角色或资源)相关的系统事件的图形或表格摘要。可以采用饼图、条形图或表格形式显示输出。
要定义使用情况报告,请从 "Run Reports" 列表页的报告选项列表中选择 "Usage Report"。
设置并保存报告参数后,便可以从“运行报告”列表页运行该报告。
使用情况报告图表
在下图中,上方的表格显示报告包含的事件。下方的图表以图形形式显示相同的信息。将鼠标指针移至图表的每个部分时,会显示相应部分的值。
图 4. 使用情况报告(生成的用户帐户)
可以对饼图的各部分进行操作以突出显示它们。右键单击并按住某个数据扇区,然后将其拖离中心,使该扇区与其他数据扇区分离开来。可以对饼图的一个或多个部分进行此操作。获得最大程度的控制,可在中心附近单击扇区;这样可以将其拖动到与其他扇区距离更远的区域。
也可以将饼图旋转成您需要的视图。单击并按住饼图的边缘,然后向右或向左移动鼠标以旋转视图。
风险分析Identity Manager 风险分析功能允许对配置文件超出一定安全限制的用户帐户进行报告。风险分析报告扫描物理资源,以收集数据,并按资源显示有关禁用的帐户、锁定的帐户和无拥有者帐户的详细信息。此类报告还提供有关到期密码的详细信息。报告细节因资源类型而异。
注 标准报告可用于 AIX、HP、Solaris、NetWare NDS、Windows NT 和 Windows Active Directory 资源。
风险分析页由表单控制,并可以针对您的环境进行配置。可以在 idm\debug 页的 RiskReportTask 对象下找到一个表单列表,然后可以使用“业务进程编辑器”对它们进行修改。有关配置 Identity Manager 表单的详细信息,请参见《Identity Manager Technical Reference》。
要创建风险分析报告,请在菜单栏中单击风险分析,然后从“新建”选项列表中选择一个报告。
可以将报告限制为仅扫描选定的资源;根据资源的类型,可以扫描以下帐户:
定义完成后,可以将风险分析报告调度为按指定间隔运行。