Pour créer une stratégie d’audit, utilisez l'assistant Stratégie d’audit d’Identity Manager. Après avoir défini une stratégie d’audit, vous pouvez effectuer dessus des actions variées, par exemple la modifier ou la supprimer.
Les règles de stratégie d'audit définissent des violations spécifiques. Les règles de stratégie peuvent contenir des fonctions écrites dans les langages XPRESS, XML Object ou JavaScript.
Vous pouvez utiliser l'assistant Stratégie d’audit pour créer des règles simples ou l'Identity Manager IDE ou un éditeur XML pour en créer de plus puissantes.
Les règles doivent être du sous-type SUBTYPE_AUDIT_POLICY_RULE. Les règles générées par l'Assistant Stratégie d’audit se voient automatiquement assigner ce sous-type.
Les règles doivent être du type authType AuditPolicyRule. Les règles générées par l'Assistant Stratégie d’audit se voient automatiquement assigner cet authType.
Les règles créées en utilisant l'Assistant Stratégie d’audit renverront la valeur true ou false. Les règles de stratégie qui retournent la valeur true résultent en une violation de stratégie. En utilisant Identity Manager IDE, cependant, vous pouvez créer une règle qui ignorera un utilisateur pendant un scannage d'audit ou un examen des accès. Les règles de stratégie d'audit qui retournent la valeur ignore arrêteront le traitement des règles pour l'utilisateur en question et ignoreront ce dernier pour passer directement au prochain utilisateur cible.
Pour plus d'informations sur la création de règles de stratégie d'audit, voir le Chapitre 4, Working with Rules du Sun Identity Manager Deployment Reference.