Durante una exploración no se admiten reintentos de exploración de cuentas de usuario que no se han podido capturar de los recursos o donde han ocurrido otros fallos. Estos fallos se notifican cuando la exploración termina, pero no existe ningún modo de explorar otra vez las cuentas forma automática. (ID-9112)
Identity Auditor intenta hacer que los usuarios mantengan el cumplimiento de la normativa entre cada exploración de directiva aplicando obligatoriamente la directiva siempre que se edita el usuario. Si edita un usuario que tiene asignadas directivas de auditoría y además incumple una directiva, no podrá guardar los cambios, aunque se trate de un cambio tan simple como trasladar a un usuario a otra organización. (ID-9504)
Solución: Utilice la función del applet de usuario que permite mover con un clic en el botón secundario del ratón (o la de búsqueda y desplazamiento) o inhabilite temporalmente las comprobaciones de la directiva de auditoría.
Para deshabilitar las comprobaciones de la directiva de auditoría, edite la configuración del sistema y elimine la propiedad userViewValidators. Esta propiedad, que tiene como valor una lista de cadenas, se añade durante la importación del archivo init.xml o upgrade.xml.
En los historiales de infracciones de directivas de auditoría, recurso y organización, la implementación de una escala logarítmica para un tipo de gráfico STACK puede hacer que la presentación funcione de forma inusual. (ID-9522)
En la actualidad, el administrador de informes de exploración de acceso de Auditor no puede programar la exploración de las directivas de auditoría. Aparece el error, Error message: Create access denied to Subject auditadmin on type TaskSchedule. Para programar cualquier tarea, los administradores deben contar con privilegios create sobre TaskSchedule authType. (ID-14713)
Solución: Modifique el administrador para asignarle privilegios create sobre TaskSchedule o especifique un usuario que tenga las capacidades Auditor Administrator o Waveset Adminsistrator como mínimo.
Cuando se realizan exploraciones de auditoría que dan lugar a varias infracciones, el Auditor puede crear un flujo de trabajo de remediación para gestionar el proceso de las infracciones. La configuración predeterminada de MySQL para max_allowed_packet (1M) es demasiado limitada para un flujo de trabajo con docenas de infracciones. Cuando se alcanza el límite, el Auditor no inicia el flujo de trabajo de remediación. (ID-15830)
Solución: Este valor debe ser más alto si se utiliza con frecuencia el auditor. Para solucionar el problema, añada max_allowed_packet = 32M al archivo de configuración de MySQL (my.cnf) y reinicie el servidor de la base de datos.
Puede resultar confuso cambiar los valores de gravedad y prioridad para las remediaciones de infracción de cumplimiento. Los valores iniciales del formulario no son los valores actuales de las infracciones de cumplimiento, sino los últimos valores definidos al realizar un cambio. Es importante saber qué valor de gravedad/prioridad interesa mientras aún está visible la vista de lista, ya que no es posible determinar los valores actuales en la página donde se pueden cambiar. (ID-16040)
Los nombres de directiva de auditoría no pueden contener los siguientes caracteres: ’ (apóstrofo), . (punto), | (línea), [ (corchete de apertura), ] (corchete de cierre), , (coma), : (signo de dos puntos), $ (símbolo del dólar), " (comillas) y = (signo de equivalencia). (ID-16078)