감사

• 검색하는 동안 자원에서 불러올 수 없거나 다른 오류가 발생한 사용자 계정의 재시도를 지원하지 않습니다. 이러한 오류는 검색이 완료될 때 보고되지만 계정을 자동으로 다시 검색하지 못합니다. (ID-9112)

• Identity Auditor는 사용자가 편집될 때마다 정책을 적용하여 사용자가 정책 검색 작업 사이에서 준수 상태를 유지하게 합니다. 감사 정책이 할당되어 있으며 정책 위반 상태에 있는 사용자를 편집하는 경우 사용자를 다른 조직으로 이동하는 등 간단한 사항을 변경하더라도 사용자에 대한 변경 사항을 저장할 수 없습니다. (ID-9504)

  해결 방법: 사용자 애플릿에 대해 마우스 오른쪽 버튼 이동(또는 찾은 다음 이동) 기능을 사용하거나, 감사 정책 확인을 일시적으로 비활성화합니다.

  감사 정책 확인을 사용 불가능하게 하려면 시스템 구성을 편집하고 userViewValidators 등록 정보를 제거합니다. 문자열 목록의 값이 있는 이 등록 정보는 init.xml 또는 upgrade.xml을 가져오는 동안 추가됩니다.

• 감사 정책, 자원 및 조직 위반 내역 보고서에서 스택 차트 유형에 대해 로그 스케일링을 수행하면 예상치 못한 표시 동작이 발생할 수 있습니다. (ID-9522)

• 현재, 감사자 액세스 검색 보고서 어드민 관리자는 감사 정책 검색을 예약할 수 없습니다. Error message: Create access denied to Subject auditadmin on type TaskSchedule 오류가 표시됩니다. 작업을 예약하려면 어드민 관리자에게 TaskSchedule authType에 대한 create 권한이 있어야 합니다. (ID-14713)

  해결 방법: 관리자를 편집하여 TaskSchedule에 create 권한을 할당하거나 최소한 Auditor Administrator 또는 Waveset Adminsistrator 권한이 있는 사용자를 지정합니다.

• 여러 개의 위반이 발생하는 감사 검색을 실행할 때 감사자는 수정 작업 흐름을 만들어 위반 처리를 관리할 수 있습니다. max_allowed_packet(1M)의 기본 MySQL 설정은 많은 위반이 있는 작업 흐름에서 사용하기에 너무 작습니다. 이 제한에 도달하면 감사자는 수정 작업 흐름을 시작하지 않습니다. (ID-15830)

  해결 방법: Auditor의 사용이 많은 경우에는 이 값이 훨씬 커야 합니다. 이 문제를 해결하려면 MySQL 구성 파일(my.cnf)에 max_allowed_packet = 32M을 추가하고 데이터베이스 서버를 다시 시작합니다.

• 준수 위반 수정에서 심각도 및 우선 순위 값 변경이 잘못될 수 있습니다. 양식에 있는 초기 값이 준수 위반의 현재 값이 아닙니다. 변경을 수행할 때 마지막으로 설정한 값입니다. 값을 변경할 수 있는 페이지에서는 현재 값을 확인할 수 없기 때문에 목록 보기를 보고 있는 상태에서 원하는 심각도/우선 순위 값을 알고 있는 것이 중요할 수 있습니다. (ID-16040)

• 감사 정책 이름에는 '(아포스트로피), . (마침표), |(세로선), [(왼쪽 대괄호), ](오른쪽 대괄호), ,(쉼표), :(콜론), $(달러 기호), "(큰따옴표), =(등호 기호)와 같은 문자를 사용해서는 안 됩니다. (ID-16078)