扫描过程中,不支持重新扫描无法从资源获取或发生其他错误的用户帐户。扫描完成后将报告这些错误,但没有重新扫描帐户的自动方法。(ID-9112)
只要用户被编辑,Identity Auditor 就会试图通过强制执行策略保持用户在策略扫描间的遵从性。如果编辑分配了审计策略并且违反了某个策略的帐户,则不能保存对用户的更改,即便此更改如同将用户移至另一组织这样简单。(ID-9504)
解决方法:使用用户 applet 的右键单击移动(或查找然后移动)功能,或临时禁用审计策略检查。
要禁用审计者策略检查,请编辑系统配置并删除 userViewValidators 属性。在导入 init.xml 或 upgrade.xml 的过程中添加了这个包含字符串列表值的属性。
在“审计策略违规历史”、“资源违规历史”和“组织违规历史”报告中,对 STACK 图表类型实行对数换算可能导致异常显示。(ID-9522)
当前,审计者访问扫描报告管理员无法安排审计策略扫描。将显示错误“错误消息:创建对类型为 TaskSchedule 的主题 auditadmin 的访问被拒绝”。要安排任何任务,管理员必须具有 TaskSchedule authType 的 create 权限。(ID-14713)
解决方法:编辑管理员以便为其分配 TaskSchedule 的 create 权限,或者指定至少具有 Auditor Administrator 或 Waveset Adminsistrator 权能的用户。
如果运行的审计扫描产生多个违规,审计者可能会创建一个修正工作流以管理违规处理。对于包含很多违规的工作流,max_allowed_packet (1M) 的默认 MySQL 设置太小。如果达到此限制,审计者将不会启动修正工作流。(ID-15830)
解决方法:对于频繁使用审计者的情况,应大幅增大该值。要解决此问题,请将 max_allowed_packet = 32M 添加到 MySQL 配置文件 (my.cnf) 中,然后重新启动数据库服务器。
更改遵循性违规修正的严重程度和优先级值可能会产生误导。表单中的初始值不是遵循性违规的当前值。它们是进行更改时最后设置的值。在查看列表视图的同时了解您所需要的严重程度/优先级值非常重要,因为您无法在允许更改这些值的页面上确定当前值。(ID-16040)
审计策略名称不能包含以下字符:'(撇号)、.(句点)、|(竖线)、[(左方括号)、](右方括号)、,(逗号)、:(冒号)、$(美元符号)、"(双引号)、=(等号)。(ID-16078)