Während einer Prüfung wird der erneute Abruf von Benutzerkonten, die von den Ressourcen nicht abgerufen werden konnten oder bei denen andere Ausfälle aufgetreten sind, nicht unterstützt. Diese Ausfälle werden nach der Prüfung gemeldet. Es gibt jedoch keine automatisierte Möglichkeit zur erneuten Prüfung der Konten. (ID-9112)
Identity Auditor versucht, die Benutzer zwischen Richtlinienprüfungen konform zu halten, indem die Richtlinie immer dann durchgesetzt wird, wenn der Benutzer bearbeitet wird. Wenn Sie einen Benutzer bearbeiten, dem Überwachungsrichtlinien zugewiesen sind und der außerdem eine Richtlinie verletzt, können Sie die Änderungen beim Benutzer nicht speichern, und zwar auch dann nicht, wenn der Benutzer lediglich zu einer anderen Organisation verschoben werden soll. (ID-9504)
Zwischenlösung: Über das Kontextmenü (oder die Suchfunktion) im Benutzerapplet können Sie Benutzer verschieben oder die Prüfungen der Überwachungsrichtlinie vorübergehend deaktivieren.
Um die Prüfungen der Auditorrichtlinie zu deaktivieren, entfernen Sie die userViewValidators-Eigenschaft aus der Systemkonfiguration. Diese Eigenschaft hat den Wert einer Liste von Zeichenfolgen und wird während des Imports von init.xml oder upgrade.xml hinzugefügt.
Im Verstoßverlauf für die AuditPolicy, Ressource und Organisation kann die Implementierung der logarithmischen Skalierung für den STACK-Diagrammtyp zu einer ungewöhnlichen Anzeige führen. (ID-9522)
Der Administrator für Auditor-Zugriffsabfragenberichte ist derzeit nicht in der Lage, eine Überwachungsrichtliniensuche zu planen. Die Fehlermeldung Create access denied to Subject auditadmin on type TaskSchedule (Erstellungszugriff auf Subjekt „auditadmin“ des Typs „TaskSchedule“ verweigert ) wird angezeigt. Für die Planung von Aufgaben benötigen Administratoren Erstellungsrechte für TaskSchedule authType. (ID-14713)
Zwischenlösung: Bearbeiten Sie den Administrator und erteilen Sie ihm Erstellungsrechte für TaskSchedule oder geben Sie einen Benutzer an, der mindestens über die Fähigkeiten Auditor Administrator oder Waveset Administrator verfügt.
Bei der Ausführung von Überprüfungsrichtlinienabfragen, die mehrere Verletzungen zurückgeben, erstellt Auditor u. U. einen Korrekturarbeitsablauf für die Verarbeitung der Verletzungen. Die MySQL-Standardeinstellung für max_allowed_packet (1M) ist für einen Arbeitsablauf mit Dutzenden von Verletzungen zu niedrig. Bei Erreichen dieses Grenzwerts wird der Korrekturarbeitsablauf von Auditor nicht gestartet. (ID-15830)
Zwischenlösung: Bei einer hohen Auslastung von Auditor muss dieser Wert deutlich größer sein. Um dieses Problem zu beheben, fügen Sie der MySQL-Konfigurationsdatei (my.cnf) max_allowed_packet = 32M hinzu und starten den Anwendungsserver erneut.
Beim Ändern der Schweregrads- und Prioritätswerte für die Korrektur von Konformitätsverletzungen kann es zu Missverständnissen kommen. Die Anfangswerte im Formular entsprechen nicht den aktuellen Werten der Konformitätsverletzungen. Es handelt sich vielmehr um die beim Vornehmen von Änderungen zuletzt eingestellten Werte. Sie müssen sich in der Listenansicht darüber im Klaren sein, welche Schweregrads-/Prioritätswerte Sie einstellen wollen, denn die aktuellen Werte lassen sich auf der Seite, auf der Sie die Werte ändern können, nicht ermitteln. (ID-16040)
Die Namen von Überwachungsrichtlinien dürfen die folgenden Zeichen NICHT enthalten: ’ (Apostroph), . (Punkt), | (Linie), [ (eckige Klammer links), ] (eckige Klammer rechts), , (Komma), : (Doppelpunkt), $ (Dollarzeichen), " (doppeltes Anführungszeichen), = (Gleichheitszeichen). (ID-16078)