Sun Java logo     上一頁      目錄      索引      下一頁     

Sun logo
Sun[TM] Identity Manager 8.0 管理 

第 8 章
報告

Identity Manager 報告自動和手動系統作業。強大的報告功能組可讓您隨時擷取和檢視有關 Identity Manager 使用者的重要存取資訊和統計。

在本章中,您將瞭解 Identity Manager 報告類型、如何建立、執行和透過電子郵件傳送報告,以及如何下載報告資訊。

本章分為以下小節:

使用報告

在 Identity Manager 中,將報告視為一類特殊的作業。因此,可以在 Identity Manager 管理員介面的兩個區域中使用報告:

報告類型

報告分為兩個種類:

在這兩個種類裡,報告會進一步分成多種報告類型。報告類型在本章稍後會有更詳盡的討論。Identity Manager 報告從更多... 開始有相關討論,稽核員報告的相關討論則位於更多... 上。

如需有關如何檢視 Identity Manager 報告與稽核員報告的說明,請參閱檢視報告

執行報告

若要執行報告,請執行以下步驟:

  1. 在管理員介面中,按一下主功能表的 [報告]

    2. [執行報告] 頁面會隨即開啟。

  2. 若要檢視可用 Identity Manager 報告的清單,請在 [報告類型] 下拉式功能表中選取 [Identity Manager 報告] (預設會選取這個選項)。

    3. 若要檢視可用稽核員報告的清單,請在 [報告類型] 下拉式功能表中選取 [稽核員報告]。詳細資訊請參閱使用 Auditor 報告

    圖 8-1 為 [執行報告] 頁面的範例。[稽核員報告] 可從 [報告類型] 下拉式功能表中選取。

    圖 8-1 執行報告選取
    在 [執行報告] 頁面中設定和執行報告。

  3. 按一下 [執行] 以執行報告。

    備註

    若要讓同一份報告的多個實例同時執行,請編輯報告,並選取 [是否允許報告同步執行] 選項。啟用此選項可讓多名管理員同時執行同一份報告。

    若同時執行同一份報告的兩個或更多實例,每份報告的報告名稱後會依序附加管理員 ID 與時間戳記。

檢視報告

從 [執行報告] 頁面執行報告後,您可以立即檢視輸出,或於稍後檢視。

若要檢視報告,請執行以下步驟:

  1. 在管理員介面中,按一下主功能表的 [報告]

    2. [執行報告] 頁面會隨即開啟。

  2. 按一下 [檢視報告] 標籤。

    3. [檢視報告] 頁面會隨即開啟。

  3. 按一下報告加以檢視。

建立報告

若要修改現有報告,並以新名稱加以儲存,請參閱下節中的「編輯及複製報告」。

若不以現有報告為基礎,而建立新的 Identity Manager 報告或稽核員報告,請使用以下步驟:

  1. 在管理員介面中,按一下主功能表的 [報告]

    2. [執行報告] 頁面會隨即開啟。

  2. 使用 [報告類型] 下拉式功能表選取報告種類。有兩種報告種類可供選擇:
    • Identity Manager 報告
    • 稽核員報告
  3. 使用下一個下拉式功能表,選取要建立的特定報告類型 (此功能表頂端顯示 [新增...])。

Identity Manager 會顯示 [定義報告] 頁面,您可在其中選擇建立報告時要用的選項,並加以執行或儲存。

輸入並選取報告條件之後,您可以:

如需有關執行報告的更多資訊,請參閱執行報告

編輯及複製報告

若要複製報告、修改現有報告並以新名稱儲存報告,

若要編輯或複製報告,請執行以下步驟:

  1. 在管理員介面中,按一下主功能表的 [報告]

    2. [執行報告] 頁面會隨即開啟。

  2. 使用 [報告類型] 下拉式功能表選取報告種類。有兩種報告種類可供選擇:
    • Identity Manager 報告
    • 稽核員報告

      • 報告的表格會顯示選定種類中的現有報告。

  3. 按一下報告名稱加以編輯。
  4. 若要編輯報告,請視需要調整報告參數,然後按一下 [儲存]。

    5. 若要複製報告,請輸入新的報告名稱、視需要調整報告參數,然後按一下 [儲存] 以新名稱儲存此報告。

通過電子郵件傳送報告

建立或編輯報告時,您可選取某一選項,將報告結果傳送給一或多位電子郵件收件者。當您選取此選項時,頁面會重新整理並提示您輸入電子郵件收件者。輸入一或多位收件者,以逗號分隔郵件地址。

您也可選擇要附加到電子郵件中的報告格式:

排定報告

您可以根據自己的意願,即是要立即執行報告或是將其排定為以固定間隔執行,而做出不同的選擇:

下載報告資料

在 [執行報告] 頁面中,您可以下載用於其他應用程式 (如 Acrobat Reader 或 StarOffice) 的報告資訊。

開啟 [執行報告] 頁面,然後在下列其中一欄中按一下 [下載]

配置報告輸出

若要配置報告輸出,請按一下 [報告],然後選取 [配置報告]

[配置報告] 頁面上有下列可用選項:

按一下 [儲存] 以儲存報告配置選項。

Identity Manager 報告

Identity Manager 報告類型可分成六種報告類型種類:

稽核記錄報告

稽核記錄報告會以系統稽核記錄中擷取的事件為基礎。這些報告提供多項資訊,其中包括產生的帳號、核准的請求、失敗的存取嘗試、密碼變更與重設、自我佈建的作業、策略違規及服務提供者 (企業外部網路) 使用者等。

備註

在執行稽核記錄之前,您必須指定希望擷取的 Identity Manager 事件類型。若要執行此作業,請從功能表列中選取 [配置],然後選取 [稽核]。選取一個或多個稽核群組名稱來記錄每個群組的成功與失敗事件。如需有關設定稽核配置群組的更多資訊,請參閱配置稽核群組和稽核事件

若要定義稽核記錄報告,請執行以下步驟:

  1. 依照更多... 上用以建立報告的指示作業。

    2. 從第一個 [報告類型] 功能表中選取 [Identity Manager 報告],再從第二個功能表中選取 [稽核記錄報告]

    [定義報告] 頁面會隨即開啟。

  2. 填寫表單並按一下 [儲存]

    3. 對表單若有任何問題,請按一下 [說明]

設定與儲存報告參數後,請立即從 [執行報告] 頁面執行報告。按一下 [執行] 可產生一個包含與已儲存條件相符之所有結果的報告。報告中包含事件發生日期、執行的動作及動作的結果。

個別使用者稽核記錄報告

「個別使用者稽核記錄報告」與「稽核記錄報告」相同,也是以擷取自系統稽核記錄的事件為基礎。但此報告會提示您指定所要報告的使用者,並傳回對此使用者執行的作業清單。為傳回最完整的結果,此報告會在稽核記錄的 [帳號 Id][ObjectDesc] 欄位中搜尋相符的使用者名稱。

您可以讓此報告傳回一組固定的欄,或選取一組自訂的欄。這些欄定義於 reporttasks.xmldefaultreports.xml 中。這兩個檔案皆位於 sample 目錄中 (位於您的 Identity Manager 安裝目錄中)。

若要定義個別使用者稽核記錄報告,請執行以下步驟:

  1. 依照更多... 上用以建立報告的指示作業。

    2. 從第一個 [報告類型] 功能表中選取 [Identity Manager 報告],再從第二個功能表中選取 [個別使用者稽核記錄報告]

    [定義報告] 頁面會隨即開啟。

  2. 填寫表單並按一下 [儲存]

    3. 對表單若有任何問題,請按一下 [說明]

即時報告

即時報告會直接輪詢資源以報告即時資訊。即時報告包括:

若要定義即時報告,請執行以下步驟:

  1. 依照更多... 上用以建立報告的指示作業。

    2. 從第一個 [報告類型] 功能表中選取 [Identity Manager 報告]再從第二個功能表中選取 [資源群組報告][資源狀態報告][資源使用者報告]

    [定義報告] 頁面會隨即開啟。

  2. 填寫表單並按一下 [儲存]

    3. 對表單若有任何問題,請按一下 [說明]

您設定與儲存報告參數後,請即從 [執行報告] 清單頁面中執行報告。按一下 [執行] 可產生一個包含與已儲存條件相符之所有結果的報告。

摘要報告

摘要報告類型包括 [Identity Manager 報告] 清單中的以下報告:

圖 8-3 所示,管理員報告列出了 Identity Manager 管理員、管理員管理的組織,及指定給他們的權能和管理員角色。

圖 8-3 管理員摘要報告

管理員摘要報告輸出

若要定義 [摘要] 報告,請執行以下步驟:

  1. 依照更多... 上用以建立報告的指示作業。

    2. 從第二個功能表中,選取前述的其中一個 [摘要] 報告類型。

    [定義報告] 頁面會隨即開啟。

  2. 填寫表單並按一下 [儲存]

    3. 對表單若有任何問題,請按一下 [說明]

系統記錄檔報告

系統記錄檔報告會顯示儲存庫中記錄的系統訊息和錯誤。設定此報告時,可以指定要包含或排除下列項目:

您還可設定要顯示的最大記錄數 (預設為 3000),以及可用記錄超過指定的最大數時,要顯示最舊的記錄還是最新的記錄。

執行 [SystemLog 報告] 時,透過指定目標項目的 Syslog ID 可擷取特定的 Syslog 項目。例如,若要檢視 [最近的系統訊息] 報告中的特定項目,請編輯報告,並選取 [事件] 欄位。然後輸入必要的 syslog ID,再按一下 [執行]

備註

您還可執行 lh syslog 指令以從系統記錄中擷取記錄。如需有關指令選項的詳細資訊,請閱讀附錄 「lh 參照」中的 syslog 指令

若要定義 [系統記錄檔] 報告,請執行以下步驟:

  1. 依照更多... 上用以建立報告的指示作業。

    2. 從第一個 [報告類型] 功能表中選取 [Identity Manager 報告],再從第二個功能表中選取 [系統記錄檔報告]

    [定義報告] 頁面會隨即開啟。

  2. 填寫表單並按一下 [儲存]

    3. 對表單若有任何問題,請按一下 [說明]

您設定與儲存報告參數後,請即從 [執行報告] 清單頁面中執行報告。

使用情況報告

建立與執行使用情況報告,以檢視與 Identity Manager 物件 (如管理員、使用者、角色或資源) 有關之系統事件的圖形和 (或) 表格摘要。使用情況報告會以表格顯示資料,您也可以選擇以長條圖、圓餅圖或折線圖格式顯示資料。

若要定義使用情況報告,請執行以下步驟:

  1. 依照更多... 上用以建立報告的指示作業。

    2. 從第一個 [報告類型] 功能表中選取 [Identity Manager 報告],再從第二個功能表中選取 [使用情況報告]

    [定義報告] 頁面會隨即開啟。

  2. 填寫表單並按一下 [儲存]

    3. 對表單若有任何問題,請按一下 [說明]

您設定與儲存報告參數後,請即從 [執行報告] 清單頁面中執行報告。

使用情況報告圖表

圖 8-4 中,最上方的表格會顯示構成報告的事件,而下方的圖表會以圖形格式顯示相同資訊。

圖 8-4 使用情況報告 (產生的使用者帳號)

顯示帳號產生報告輸出的圓餅圖。

工作流程報告

此報告會依名稱列出工作流程,並提供以下資訊:

此外,按一下工作流程名稱可開啟工作流程的詳細檢視,其中顯示工作流程中所提供的每個作業,及其平均完成時間。

在擷取效能度量以利驗證是否符合「服務等級協定」(SLA) 目標時,工作流程報告尤其有用。

您必須配置 Identity Manager 使其擷取工作流程時序度量,以做為執行「工作流程報告」的先決條件。詳細資訊請參閱下一節。

配置工作流程以擷取稽核時序事件

您必須先對要報告的各個工作流程類型開啟工作流程稽核功能,才能執行「工作流程報告」

備註

進行工作流程稽核時會降低效能。因此,只有要與「工作流程報告」搭配使用的工作流程,始應啟用工作流程稽核。

開啟工作流程稽核,如下所示:

指定要為工作流程報告儲存的屬性

雖然定義屬性並非必要,但若要充分發揮「工作流程報告」的效能,則最好將您後續要用以篩選報告的屬性儲存起來。

若要定義您要為每個工作流程類型儲存的屬性集,請使用管理員介面的標籤式作業範本配置表單。[稽核] 標籤包含 [稽核屬性] 區段,此區段位於 [稽核整個工作流程] 核取方塊下。請參閱配置 [稽核] 標籤,以取得說明。

定義工作流程報告

若要定義「工作流程報告」,請執行以下步驟:

  1. 依照更多... 上用以建立報告的指示作業。

    2. 從第一個 [報告類型] 功能表中選取 [Identity Manager 報告],再從第二個功能表中選取 [工作流程報告]

    [定義報告] 頁面會隨即開啟。

  2. 填寫表單並按一下 [儲存]。您可以定義時間參數,以及增加您選擇要稽核的任何屬性 (請參閱上一節中的指定要為工作流程報告儲存的屬性)。

    3. 若要縮小結果,請指定屬性名稱 (如 user.global.state)、選取條件,然後輸入屬性值。您可以視需要輸入屬性,數量不限。

    對表單若有任何問題,請按一下 [說明]

設定與儲存報告參數後,請立即從 [執行報告] 頁面執行報告。按一下 [執行] 可產生一個包含與已儲存條件相符之所有結果的報告。

報告會依名稱傳回工作流程、平均完成時間、請求工作流程的次數,以及這些請求的完成數目。

按一下工作流程名稱可開啟工作流程的詳細檢視,其中顯示工作流程中所提供的每個作業。由於多個程序可具有相同的已命名作業,因此會依程序來限定作業範圍。

稽核員報告

稽核員報告提供有助於您依據稽核策略中定義的條件管理使用者規範遵循的資訊。

Identity Manager 提供以下稽核員報告:

若要定義稽核員報告,請執行建立報告中的步驟。

如需有關稽核員報告的更多資訊,請參閱使用 Auditor 報告

使用圖形

您可以執行以下與圖形相關的作業:

檢視已定義的圖形

Identity Manager 提供了一些範例圖形。有些使用範例資料,有些不使用。您可以建立適用於您的部署的其他圖形。

在將部署移至生產之前,您應移除範例圖形和範例面板。如果未收集可用的資料,則某些不使用範例資料的範例圖形可能顯示為空白。

若要檢視已定義的圖形,請執行以下步驟:

  1. 在管理員介面中,按一下主功能表的 [報告]
  2. 按一下輔助功能表中的 [面板圖形]
  3. 從 [選取面板圖形類型] 選項清單中,選取面板圖形的種類。

    4. 所選取種類的所有圖形均會顯示在圖形清單中。

  4. 按一下圖形名稱。
  5. 如果需要,按一下 [暫停重新整理] 以暫停面板重新整理。按一下 [繼續] 以更新檢視。

    6. 備註

    對於包含許多圖形的面板,有時暫停重新整理直到初始載入所有圖形是很有幫助的。

  6. 如有需要,請按一下 [立即重新整理] 以強制執行立即重新整理。
  7. 按一下 [完成] 以返回 [面板圖形] 清單頁面。

    8. 備註

    若有圖形顯示錯誤訊息,請開啟要編輯的系統配置物件 (更多... ),並設定 dashboard.debug=true。如果此特性已設定,請返回至產生錯誤的圖形,並使用 [如果要回報問題,請包含此文字程序檔] 連結擷取圖形程序檔。報告問題時應包含此圖形程序檔。

建立圖形

若要建立面板圖形,請執行以下步驟:

  1. 在管理員介面中,按一下主功能表的 [報告]
  2. 按一下輔助功能表中的 [面板圖形]
  3. 從 [選取面板圖形類型] 選項清單中,選取面板圖形的種類。

    4. 所選取種類的所有圖形均會顯示在圖形清單中。

  4. 按一下 [新增] 以顯示 [建立面板圖形] 頁面。
  5. 輸入 [圖形名稱]。增加圖形至面板時以名稱為依據,因此請選擇唯一而有意義的名稱。
  6. 選取 [登錄]:[IDM] 或 [SAMPLE]。

    7. 範例資料選項是供您熟悉系統之用。由於並非所有追蹤的事件均具有範例資料,因此這個選項在示範和試驗各種圖形選項時最有用。移至生產環境之前請刪除範例資料。

    備註

    使用範例資料的追蹤事件集不同於實際追蹤的事件。

  7. 從清單中選取所需類型的 [追蹤的事件]

    8. 事件為系統特徵 (如記憶體使用率) 或事件彙集 (如資源作業),會追蹤其之前的值並以圖形或圖表形式可視化顯示。

    IDM 登錄的追蹤事件包括:

    • 佈建程式執行計數 - 追蹤已發生的佈建程式作業數目 (依作業類型)。
    • 執行佈建程式的持續時間 - 追蹤每個佈建程式作業的持續時間 (依作業類型)。
    • 資源作業計數 - 追蹤資源作業的數目。
    • 資源作業持續時間 - 追蹤資源作業的持續時間。
    • 工作流程持續時間 - 追蹤執行工作流程所花費的時間。
    • 工作流程執行計數 - 追蹤每個工作流程執行的次數。
  8. 從清單中選取 [時間範圍]

    9. 此選項控制彙集資料的頻率 (例如一小時) 以及保留資料的頻率 (例如一個月)。系統可以儲存一段相當長的時間範圍內追蹤的事件資料,以獲得系統目前的詳細檢視並瞭解長期趨勢。

  9. 從清單中選取 [度量]。已選取預設度量,是計數還是平均取決於所選取的追蹤事件。

    10. 每個圖形顯示一種度量。可用的度量取決於所選取的追蹤事件。可使用的度量如下:

    • [計數] - 在該時間間隔內事件發生的總次數
    • [平均] - 在該時間間隔內事件值的算術平均值
    • [最大] - 在該時間間隔內的最大事件值
    • [最小] - 在該時間間隔內的最小事件值
    • [直方圖] - 在該時間間隔內各個事件值範圍的獨立計數
  10. 從清單中選取 [將計數顯示為]

    11. 圖形計數顯示為原始總數或按不同時間比例進行劃分。

  11. 從清單中選取 [圖形類型]

    12. 此選項控制追蹤事件資料的顯示方式。可用的圖形類型取決於所選取的追蹤事件,可以包含線形圖、長條圖及扇形圖。

  12. 基本尺寸:如有需要,請從清單中選取以下選項:
    • [資源名稱]。如果已選取,則所有尺寸值都會包含在圖形中。取消選取此選項來選擇要包含在圖形中的個別尺寸值。
    • [伺服器實例]。如果已選取,則所有尺寸值都會包含在圖形中。取消選取此選項來選擇要包含在圖形中的個別尺寸值。
    • [作業類型]。如果已選取,則所有尺寸值都會包含在圖形中。取消選取此選項來選擇要包含在圖形中的個別尺寸值。

      • 您選取尺寸後,頁面會重新整理以顯示圖形。

  13. 圖形選項: 如有需要,請輸入 [圖形子標題]

    14. 這會在圖形的主標題下產生一個子標題。

  14. 進階圖形選項:如有需要,選取 [進階圖形選項]。如果您想要設定以下內容,請選取此選項:
    • 網格線
    • 字型
    • 調色板
  15. 按一下 [儲存] 以建立圖形。

編輯圖形

若要編輯面板圖形,請執行以下步驟:

  1. 在管理員介面中,按一下主功能表的 [報告]
  2. 按一下輔助功能表中的 [面板圖形]

    3. [面板圖形] 頁面會隨即開啟。

  3. [選取面板圖形類型] 下拉式功能表中,選取種類。

    4. 此時會開啟一個表格,列出面板圖形。

  4. 按一下圖形名稱加以編輯。

    5. 您可以編輯的圖形屬性因所選圖形而異。您可對以下一個或多個特性進行編輯:

    • [圖形名稱] - 圖形將依名稱增加至面板。
    • 登錄 - 指定在登錄中定義的追蹤事件描述。目前選項包括: SAMPLE、服務提供者與 IDM。
    • [追蹤的事件] - 系統特徵 (如記憶體使用率) 或事件彙集 (如資源作業),其之前的值會以可檢視形或圖表追蹤和顯示。
    • [時間範圍] - 控制彙集資料的頻率以及保留資料的頻率。
    • [度量] - 每個圖形顯示一種度量。可用的度量取決於所選取的追蹤事件。對於所選的度量可能還提供有其他選項。
    • [圖形類型] - 控制追蹤事件資料的顯示方式 (例如,線形圖或長條圖)。
    • 包含的尺寸值 - 如果選取此選項,則所有尺寸值都會包含在圖形中。
    • [圖形子標題] - 如果需要,在圖形的主標題下輸入子標題。
    • [進階圖形選項] - 如果您想要設定以下內容,請選取此選項:
      • 網格線
      • 字型
      • 調色板
  5. 按一下 [儲存]

刪除圖形

若要刪除已定義的圖形,請執行以下步驟:

  1. 在管理員介面中,按一下主功能表的 [報告]
  2. 按一下輔助功能表中的 [面板圖形]
  3. [選取面板圖形類型] 選項清單中,選取面板圖形的種類。

    4. 所選取種類的所有圖形均會顯示在圖形清單中。

  4. 使用核取方塊選取要刪除的圖形,然後按一下 [刪除]

    5. 備註

    包含圖形的所有面板會直接刪除圖形,而不會先行警告。

使用面板

面板是在單一頁面上檢視的相關圖形的集合。與圖形一樣,Identity Manager 提供了一組範例面板,管理員可根據自己的部署對其進行自訂。請參閱建立面板,以取得說明。

若要檢視面板,請執行以下步驟:

  1. 在管理員介面中,按一下主功能表的 [報告]
  2. 按一下輔助功能表中的 [檢視面板],以檢視目前定義的面板。

    3. [面板] 頁面會隨即開啟。

  3. 按一下您要檢視之面板旁的 [顯示]

    4. 備註

    對於包含許多圖形的面板,有時暫停重新整理直到初始載入所有圖形是很有幫助的。

    按一下 [暫停] 可暫停面板重新整理,而按一下 [重新整理] 可重新整理檢視。

以下小節提供了使用面板的程序:

建立面板

若要建立面板,請執行以下步驟:

  1. 在管理員介面中,按一下主功能表的 [報告]
  2. 按一下輔助功能表中的 [檢視面板]
  3. 按一下 [新增]。
  4. 輸入新面板的名稱。
  5. 輸入新面板摘要。
  6. 從清單中選取重新整理率,以秒、分鐘或小時為單位。

    7. 備註

    將重新整理率設定為少於 30 秒會導致包含數個圖形的面板發生問題。

  7. 若要將圖形樣式關聯至面板,請從清單中選取適當的項目。

    8. 備註

    一個圖形可用於多個面板。

  8. 若要移除面板圖形,請從清單中選取適當的項目,然後按一下 [移除圖形]
  9. 按一下 [儲存]

編輯面板

使用建立面板中說明的程序來編輯面板 (選取 [新增] 除外),選取要修改的面板並編輯以下屬性:

圖 8-5 說明了範例面板編輯頁面。

圖 8-5 編輯面板

編輯面板

刪除面板

若要刪除 [服務提供者] 面板,請從 [服務提供者] 區域按一下 [管理面板],然後選取需要的面板並按一下 [刪除]

備註

使用此程序並不會移除面板中包含的圖形。請使用 [管理面板圖形] 頁面刪除圖形 (請參閱「刪除圖形」)。

系統監視

您可以將 Identity Manager 設定為即時追蹤事件,並可透過在面板圖形中檢視它們來監視事件。面板可讓您快速評估系統資源和找出異常,以瞭解之前的效能趨勢 (根據一天中的某時間、一週中的某天等),並且在查看稽核記錄前以互動的方式鎖定問題。它們不提供與稽核記錄同樣詳細的資料,但其為您提供在記錄中何處尋找問題的提示。

您可以建立圖形面板顯示,以在更高層級追蹤自動作業和手動作業。Identity Manager 提供了範例資源作業面板圖形。資源作業面板圖形可讓您快速監視系統資源,以將服務保持在可接受的層級。

您可以在資源作業面板中檢視這些圖形的範例資料。如需有關使用面板的更多資訊,請參閱使用面板

根據您的指定,系統會在各個層級收集並彙集統計資料,以顯示即時檢視。

追蹤的事件配置

在 [配置報告] 頁面的 [追蹤事件的配置] 區域,您可以確定目前是否已啟用追蹤事件的統計集合,並可將其啟用。按一下 [啟用事件收集] 可以啟用追蹤事件配置。

可為事件集合指定以下選項:

系統可儲存長時間的追蹤事件資料,不但能檢視系統目前的詳細資訊,也能瞭解長期趨勢。

可用的時間範圍如下。依預設全部選取。請取消選取不需要的收集間隔。

配置追蹤事件後,請使用面板來監視追蹤事件。請視需要使用滑動軸放大圖表的選取部分。

風險分析

您可以利用 Identity Manager 的風險分析功能報告其設定檔超出了某些安全性限制的使用者帳號。風險分析報告會掃描實體資源來收集資料,並依資源顯示有關停用帳號、已鎖定的帳號及無所有者帳號的詳細資訊。它們還會提供有關過期密碼的詳細資訊。報告詳細資訊會隨資源類型的變化而有所不同。

備註

可提供 AIX、HP、Solaris、NetWare NDS 和 Windows Active Directory 資源的標準報告。

風險分析頁面由表單控制,並可針對您的特定環境進行配置。您可以在 idm\debug 頁面的 RiskReportTask 物件下找到一份表單清單 (更多... ),並可使用 Identity Manager IDE 對其進行修改 (更多... )。如需有關配置 Identity Manager 表單的更多資訊,請參閱「Identity Manager Workflows, Forms, and Views」。

建立風險分析報告

若要建立風險分析報告,請使用以下步驟:

  1. 在管理員介面中,按一下主功能表的 [報告]
  2. 按一下輔助功能表的 [執行風險分析]
  3. [新增...] 下拉式功能表中,選取要建立的報告。

    4. [風險分析報告設定] 頁面會隨即開啟。

  4. 填寫表單。

    5. 您可以將報告限制為只掃描選取的資源,且您可以根據資源類型,掃描符合下列條件的帳號:

    • 已停用、過期、非使用中或已鎖定的帳號
    • 從未使用過的帳號
    • 沒有完整名稱或密碼的帳號
    • 不需要密碼的帳號
    • 密碼已到期或密碼在指定天數內未變更的帳號
  5. 按一下 [儲存]

排程風險分析報告

定義後,您就可以將風險分析報告排程為以指定間隔執行。

若要排程風險分析報告,請執行以下步驟:

  1. 在管理員介面中,按一下主功能表的 [伺服器作業]
  2. 按一下輔助功能表的 [管理排程]

    3. [已排程的作業] 頁面會隨即開啟。

  3. 選取要排程的風險分析報告。

    4. [建立新的風險分析作業排程] 頁面會隨即開啟。

  4. 輸入名稱與排程資訊,然後選擇性調整其他風險分析選擇。
  5. 按一下 [儲存] 以儲存排程。



上一頁      目錄      索引      下一頁     

文件號碼:820-5436。  Copyright 2008 Sun Microsystems, Inc. 版權所有。