監査

• スキャン中にリソースから取得できなかった、またはその他の問題が発生したユーザーアカウントを再試行する機能はありません。これらの問題はスキャンの完了時に報告されますが、アカウントを自動で再スキャンする手段はありません。(ID-9112)

• Identity Auditor は、ユーザーが編集されるたびにポリシーを適用することによって、ポリシースキャンの間にユーザーをポリシー順守状態に維持しようとします。監査ポリシーが割り当てられていて、かつポリシー違反の状態にあるユーザーを編集する場合、ユーザーを別の組織に移動するなどの単純な変更であっても、そのユーザーへの変更を保存することはできません。(ID-9504)

  回避方法: ユーザーアプレット上で右クリック移動 (または、検索してから移動) 機能を使用するか、監査ポリシーチェックを一時的に無効にします。

  Auditor のポリシーチェックを無効にするには、システム設定を編集して userViewValidators プロパティーを削除します。このプロパティーは文字列のリストの値を持ち、init.xml または upgrade.xml のインポートの間に追加されます。

• 違反履歴 (監査ポリシー別)、違反履歴 (リソース別)、および違反履歴 (組織別) レポートで、STACK のグラフに対数目盛を実装すると、表示が異常になる場合があります。(ID-9522)

• 現在、Auditor Access Scan administrator は、監査ポリシースキャンのスケジュールを設定できません。「Error message: Create access denied to Subject auditadmin on type TaskSchedule」というエラーが表示されます。タスクのスケジュールを設定するには、管理者が TaskSchedule authType に対して create 権限を持っている必要があります。(ID-14713)

  回避方法: 管理者を編集して TaskSchedule に対する create 権限を割り当てるか、最低限 Auditor Administrator または Wave set Adminsistrator 機能を持つユーザーを指定します。

• 複数の違反を生成する監査スキャンを実行すると、違反の処理を管理するための是正ワークフローが Auditor によって作成される場合があります。MySQL での max_allowed_packet のデフォルト設定 (1M) は、多数の違反を伴うワークフローに対して小さすぎます。この制限に達した場合、Auditor は是正ワークフローを開始しません。(ID-15830)

  回避方法: Auditor を頻繁に使用する場合は、この値を十分に大きく設定してください。この問題に対処するには、MySQL 設定ファイル (my.cnf) に max_allowed_packet = 32M の設定を追加して、データベースサーバーを再起動します。

• コンプライアンス違反是正の重要度および優先度の値の変更に関して、誤解が生じる可能性があります。優先度設定ページで表示されている値が、そのコンプライアンス違反に対して現在設定されている重要度および優先度の値と異なる場合があります。優先度設定ページでは、任意の是正項目に対して最後に重要度および優先度を設定したときの値をそのまま表示しています。優先度設定ページでは、現在設定されている値を正しく特定できないため、是正の一覧ページにおいて、実際に設定されている重要度および優先度を確認するようにしてください。(ID-16040)

• 監査ポリシー名には、次の文字を使用できません。 (アポストロフィ)、. (ピリオド)、| (縦棒)、[ (左角括弧)、] (右角括弧)、, (コンマ)、: (コロン)、$ (ドル記号)、" (二重引用符)、= (等号)(ID-16078)