扫描用户帐户或组织

1. 在管理员界面中，从主菜单中选择“帐户”。

2. 在“帐户”列表中，执行以下任一操作：

   1. 选择一个或多个用户，然后从“用户操作”选项列表中选择“扫描”。

   2. 选择一个或多个组织，然后从“组织操作”选项列表中选择“扫描”。

      将显示“启动任务”对话框。图 15–1 是审计策略用户扫描的“启动任务”页示例。

      图 15–1 “启动任务”对话框

      
      

3. 在“报告标题”字段中输入扫描的标题。（必需）

4. 指定其余选项。

   这些选项包括：

   • 报告摘要：输入扫描的描述。

   • 添加策略：选择一个或多个要运行的审计策略。必须至少指定一个策略。

   • 策略模式：选择策略模式，以确定选定策略与已分配策略的用户之间的交互方式。分配可直接来自用户或来自分配了用户的组织。

   • 不创建违规：如果要对审计策略进行评估并报告违规，但不希望创建或更新遵循性违规，也不希望执行修正工作流，则启用此框。不然，扫描操作的任务结果会显示创建的违规。在测试审计策略时，此选项非常有用。

   • 是否执行修正工作流？：启用此框可运行在审计策略中分配的修正工作流。如果审计策略未定义修正工作流，将不运行任何修正工作流。

   • 违规限制：编辑此框可设置扫描中止前可发出的最大遵循性违规数。此值提供一种安全保护措施，可限制运行审计策略（这些审计策略在检查时可能过于危险）所带来的风险。空值表示未设置任何限制。

   • 电子邮件报告：启用此框可指定报告收件人。也可以让 Identity Manager 附加一个包含 CSV（Comma-separated Values，逗号分隔值）格式报告的文件。

   • 覆盖默认 PDF 选项：启用此框可覆盖默认 PDF 选项。

5. 单击“启动”开始扫描。

   要查看审计扫描的报告结果，请查看“审计者报”。