通常,对策略规则进行调试是解决审计策略问题的最好方法。
要调试规则,可在规则代码中添加以下跟踪元素。
<block trace=’true’> <and> <contains> <ref>accounts[AD].firstname</ref> <s>Sam</s> </contains> <contains> <ref>accounts[AD].lastname</ref> <s>Smith</s> </contains> </and> </block>
如果在 Identity Manager 界面中看不到工作流,请确认:
您已经在工作流中添加了 subtype=’SUBTYPE_REMEDIATION_WORKFLOW’ 属性。Identity Manager 管理员界面中不显示没有该子类型的工作流。
您具有 authType AuditorAdminTask 的权能。
您可以控制包含工作流的组织。
如果已导入规则,但在审计策略向导中看不到这些规则,请确认:
每个规则都属于 subtype=”SUBTYPE_AUDIT_POLICY_RULE’ 或 subtype=”SUBTYPE_AUDIT_POLICY_SOD_RULE’。
您具有 authType AuditPolicyRule 的权能。
您可以控制包含工作流的组织。