本节介绍了如何使用管理员界面访问身份审计功能。还介绍了身份审计中使用的电子邮件通知模板。
要创建和管理审计策略,请使用 Identity Manager 管理员界面的遵循性部分。
登录到管理员界面(登录到 Identity Manager 最终用户界面)。
在菜单栏中单击“遵循性”。
“遵循性”部分中包含以下子选项卡(或菜单项):
管理策略
管理访问扫描
访问查看
“管理策略”页列出了您有权查看和编辑的策略。您还可以在该区域中管理访问扫描。
在“管理策略”页中,您可以使用审计策略完成以下任务:
创建审计策略
选择要查看或编辑的策略
删除策略
可以在审计策略方案示例一节中找到有关这些任务的详细信息。
可以使用“管理访问扫描”选项卡来创建、修改和删除访问扫描。可在此处定义要运行或要调度为周期性访问查看的扫描。有关该功能的详细信息,请参见周期性访问查看和证明。
通过使用“访问查看”选项卡,您可以启动、终止、删除和监视访问查看的过程。它将显示扫描结果的摘要报告,并提供一些信息链接,通过这些链接可以访问有关查看状态和暂挂活动的更多详细信息。
有关该功能的更多信息,请参见管理访问查看。
要了解如何使用管理员界面执行其他身份审计任务,请参见表 B–8。此快速参考介绍了应该从哪里启动各种审计任务。
身份审计在许多操作中使用电子邮件通知。其中每个通知都会使用一个电子邮件模板对象。电子邮件模板允许对电子邮件消息的标题和正文进行自定义。
表 13–1 身份审计电子邮件模板
模板名称 |
用途 |
---|---|
访问查看修正通知 |
最初在修正状态下创建用户权利时通过访问查看发送给修正者。 |
批量证明通知 |
证明者具有暂挂证明时通过访问查看发送给证明者。 |
策略违规通知 |
发生违规时通过审计策略扫描发送给修正者。 |
访问扫描开始通知 |
访问查看启动扫描时发送给访问扫描的拥有者。 |
访问扫描结束通知 |
访问扫描完成时发送给访问扫描的拥有者。 |