在掃描過程中,不支援重試無法從資源或發生其他失敗的位置擷取的使用者帳號。掃描完成時會報告這些失敗,但是不會自動重新掃描這些帳號。(ID-9112)
Identity Auditor 會在每次編輯使用者時強制執行策略,藉此確保使用者在策略掃描的間隔期間也能遵循策略。若是編輯指定有稽核策略,但未遵守該策略的使用者,將無法儲存對該使用者的變更,即是將使用者移至其他組織一類的簡單動作亦是如此。(ID-9504)
解決方法:採取使用者 applet 上的按一下滑鼠右鍵移動 (或尋找然後移動) 功能,或暫時停用稽核策略檢查。
若要停用 Auditor 策略檢查,請編輯系統配置並移除 userViewValidators 特性。包含字串清單值的這個特性是在匯入 init.xml 或 upgrade.xml 時加入。
在 [稽核策略違規歷程記錄]、[資源違規歷程記錄] 和 [組織違規歷程記錄] 報告中,執行 STACK 圖表類型的對數排列可能會造成異常的顯示運作方式。(ID-9522)
目前 Auditor 存取掃描報告管理員無法排程稽核策略掃描。發生錯誤,並會顯示 Error message: Create access denied to Subject auditadmin on type TaskSchedule (錯誤訊息:建立 TaskSchedule 類型上 Subject 稽核管理的存取權遭拒)。若要排程作業,管理員必須具有 TaskSchedule authType 的 create 權限。(ID-14713)
解決方法:編輯管理員以指定 TaskSchedule 的 create 權限,或指定至少具有 Auditor 管理員或 Waveset 管理員權能的使用者。
若 [稽核掃描] 在執行時產生多項違規,Auditor 可建立修正工作流程以管理違規的處理程序。max_allowed_packet 的預設 MySQL 設定 (1M) 太小,不足以處理含有數十個違規的工作流程。若達此限制,Auditor 即不會啟動修正工作流程。(ID-15830)
解決方法:如需大量使用 Auditor,此值即應大幅提高。若要解決此問題,請將 max_allowed_packet = 32M 加入 MySQL 配置檔案 (my.cnf) 中,並重新啟動資料庫伺服器。
變更「規範遵循違規」修正項目的嚴重性與優先權值可能會造成誤導。表單中的初始值不是「規範遵循違規」目前的值。這些是變更時最後設定的值。由於無法在可變更值的頁面上判斷目前的值,因此檢視清單檢視時確定所需的嚴重性/優先權值頗為重要。(ID-16040)
稽核策略名稱不得包含以下字元:' (所有格符號)、.(點號)、| (垂直線)、[ (左括號)、] (右括號)、, (逗號)、: (冒號)、$ (美元符號)、" (雙引號)、= (等號)。(ID-16078)