Guía del administrador de negocio de Sun Identity Manager 8.1

Exploración de usuarios y organizaciones

Las exploraciones ejecutan las directivas de auditoría seleccionadas en usuarios u organizaciones particulares. Puede explorar un usuario o una organización para detectar una infracción determinada o ejecutar directivas no asignadas al usuario o la organización. Las exploraciones se inician desde la sección Cuentas de la interfaz.


Nota –

También puede iniciar o programar la exploración de directivas de auditoría desde la ficha Tareas del servidor.


ProcedurePara explorar una cuenta de usuario o una organización

  1. En la interfaz de administración, seleccione la opción Cuentas del menú principal.

  2. En la lista Cuentas, lleve a cabo una de las acciones siguientes:

    1. Seleccione uno o varios usuarios y elija Explorar en la lista de opciones Acciones de Usuario.

    2. Seleccione una o varias organizaciones y elija Explorar en la lista de opciones Acciones de Organización.

      Aparece el cuadro de diálogo Iniciar tarea. En la Figura 15–1 se muestra un ejemplo de la página Iniciar tarea de una exploración de usuario de directivas de auditoría.

      Figura 15–1 Cuadro de diálogo Iniciar tarea

      Figura en la que se muestra el cuadro de diálogo Iniciar tarea

  3. Introduzca el nombre de la exploración en el campo Título del informe. (imprescindible)

  4. Especifique las demás opciones.

    Las opciones incluyen:

    • Resumen del informe: introduzca la descripción de la exploración.

    • Añadir directivas: seleccione una o varias directivas de auditoría para ejecutarlas. Es necesario que especifique al menos una directiva.

    • Modo de directiva: seleccione un modo de directiva para determinar la manera en que las directivas seleccionadas interaccionan con usuarios que disponen de asignaciones de directivas. Las asignaciones pueden proceder directamente del usuario o de la organización a la que esté asignado el usuario.

    • No crear infracciones: active este cuadro si quiere que se evalúen las directivas de auditoría y se informe de las infracciones, pero no desea que se creen ni actualicen las infracciones del cumplimiento y tampoco que se ejecuten los flujos de trabajo de remediación. Esta opción resulta útil para probar directivas de auditoría porque las infracciones generadas aparecen en los resultados de la tarea de exploración.

    • ¿Ejecutar flujo de trabajo de remediación?: active este cuadro para ejecutar el flujo de trabajo de remediación asignado en la directiva de auditoría. Si la directiva de auditoría no define un flujo de trabajo de remediación, no se ejecutará ninguno.

    • Límite de infracción: edite este cuadro para definir el número máximo de infracciones del cumplimiento que puede emitir esta exploración antes de que se anule. Este valor es una medida de seguridad para limitar el riesgo cuando se ejecute una directiva de auditoría que pueda ser demasiado agresiva en sus comprobaciones. Un valor vací­o indica que no se establece ningún límite.

    • }Informe de correo electrónico: active este cuadro para especificar los destinatarios del informe. Si también tiene Identity Manager, adjunte un archivo que contenga un informe en formato CSV (valores separados por coma).

    • Ignorar opciones predeterminadas de PDF: active este cuadro para que se ignoren las opciones predeterminadas de PDF.

  5. Haga clic en Iniciar para comenzar la exploración.

    Para ver los informes que genera la exploración de auditoría, abra Informes de Auditor.