审计策略方案示例

假定您负责处理应付账款和应收帐款，而且必须执行一些手续，以防止责任集中于会计部门雇员的潜在危险。此策略必须确保负责处理应付帐款的人员无需负责处理应收帐款。

该审计策略将包含以下内容：

• 一组规则。每条规则指定一个构成策略违规的条件。

• 一个启动修正任务的工作流。

• 一组指定的管理员或修正者，他们有权查看并响应由上述规则创建的策略违规。

规则识别出策略违规后（在此方案中，用户授权过多），相关工作流可启动与修正相关的特定任务，包括自动通知选择修正者。

级别 1 修正者是审计扫描识别出策略违规时要联系的第一个修正者。当超出该区域中标识的提升时间段时，Identity Manager 会通知下一级别的修正者（如果为审计策略指定了多个级别）。

下一节“使用审计策略”介绍了如何使用审计策略向导创建审计策略。