身份审计的目标

身份审计提高了审计性能，如下所示：

• 身份审计自动检测遵循性违规，便于通过即时通知进行快速修正

  利用 Identity Manager 审计策略功能，可以定义违规的规则（即，条件）。定义完成后，系统会扫描是否存在违反既定策略的情况（例如，未授权的访问更改或错误的访问权限）。检测时，系统会根据已定义的提升链通知相应的人员。然后，用户调用的任务或者由策略违规自动调用的工作流可以修正（更正）违规。

• 按需提供有关内部审计控制有效性的关键信息

  Auditor 报告提供有关违规和异常的摘要状态信息，以便快速分析风险状态。“报告”选项卡还提供违规的图形报告。您可以按资源、组织或策略查看违规，并根据您定义的报告特征自定义每个图表。

• 身份证书查看的自动化控制可降低操作风险

  利用工作流权能可将策略和访问违规自动通知给选定的查看者。

• 准备详述用户活动和符合调整要求的综合报告

  使用“报告”区域可定义详细的报告和图表，其中提供有关访问历史和权限以及其他策略违规的信息。系统会通过报告权能保留可在其中进行搜索的安全和综合的身份审计跟踪，以访问数据，更新用户概要文件。

• 简化周期性查看的过程以维护安全性和对法规的遵循性

  执行周期性访问查看可收集用户权利记录，并确定哪些权利需要查看。然后，该进程会向指定的证明者通知要查看的暂挂请求，并在证明者完成对这些请求所执行的操作后更新状态或暂挂请求。

• 标识用户帐户的潜在利益冲突权能

  Identity Manager 提供了任务划分报告，可标识具有特定权能或权限（可能导致利益冲突）的用户。