Uso de directivas de auditoría
Para crear una directiva de auditoría, utilice el Asistente de directiva de auditoría de Identity Manager. Tras definir una directiva de auditoría, puede efectuar diversas acciones con ella, como modificarla o eliminarla.
Reglas de directiva de auditoría
Las reglas de directiva de auditoría definen infracciones específicas. Las reglas de directiva pueden contener funciones escritas en los lenguajes XPRESS, XML Object o JavaScript.
Puede usar el Asistente de directiva de auditoría para crear reglas sencillas, o bien Identity Manager IDE o un editor XML para crear reglas más avanzadas.
-
Las reglas deben tener el subtipo SUBTYPE_AUDIT_POLICY_RULE. Este subtipo se asigna automáticamente a las reglas generadas por el Asistente de directiva de auditoría.
-
Las reglas deben tener el tipo AuditPolicyRule. Este tipo de autorización se asigna automáticamente a las reglas generadas por el Asistente de directiva de auditoría.
Las reglas creadas por el Asistente de directiva de auditoría devuelven el valor true o false. Las reglas de directiva que devuelven true producen una infracción de directiva. Sin embargo, con Identity Manager IDE puede crear una regla que omita un usuario durante un análisis de auditoría o una revisión de acceso. Las reglas de directiva de auditoría que devuelven el valor ignore dejan de procesarse para ese usuario y pasan al siguiente usuario de destino.
Para obtener más información sobre la creación de reglas de directiva de auditoría, consulte el Capítulo 4, Working with Rules de Sun Identity Manager Deployment Reference.
- © 2010, Oracle Corporation and/or its affiliates