扫描可以在单个的用户或组织上运行选定的审计策略。您可能要扫描用户或组织以查看是否发生了特定违规,或执行未分配给用户或组织的策略。可以从界面的“帐户”区域启动扫描。
您还可以从“服务器任务”选项卡中启动或调度审计策略扫描。
在管理员界面中,从主菜单中选择“帐户”。
在“帐户”列表中,执行以下任一操作:
选择一个或多个用户,然后从“用户操作”选项列表中选择“扫描”。
选择一个或多个组织,然后从“组织操作”选项列表中选择“扫描”。
将显示“启动任务”对话框。图 15–1 是审计策略用户扫描的“启动任务”页示例。
在“报告标题”字段中输入扫描的标题。(必需)
指定其余选项。
这些选项包括:
报告摘要:输入扫描的描述。
添加策略:选择一个或多个要运行的审计策略。必须至少指定一个策略。
策略模式:选择策略模式,以确定选定策略与已分配策略的用户之间的交互方式。分配可直接来自用户或来自分配了用户的组织。
不创建违规:如果要对审计策略进行评估并报告违规,但不希望创建或更新遵循性违规,也不希望执行修正工作流,则启用此框。不然,扫描操作的任务结果会显示创建的违规。在测试审计策略时,此选项非常有用。
是否执行修正工作流?:启用此框可运行在审计策略中分配的修正工作流。如果审计策略未定义修正工作流,将不运行任何修正工作流。
违规限制:编辑此框可设置扫描中止前可发出的最大遵循性违规数。此值提供一种安全保护措施,可限制运行审计策略(这些审计策略在检查时可能过于危险)所带来的风险。空值表示未设置任何限制。
电子邮件报告:启用此框可指定报告收件人。也可以让 Identity Manager 附加一个包含 CSV(Comma-separated Values,逗号分隔值)格式报告的文件。
覆盖默认 PDF 选项:启用此框可覆盖默认 PDF 选项。
单击“启动”开始扫描。
要查看审计扫描的报告结果,请查看“审计者报”。