使用审计策略
要创建审计策略,请使用 Identity Manager 审计策略向导。在定义审计策略后,可随后对策略执行各种操作,例如修改或删除策略。
审计策略规则
审计策略规则定义了特定违规。策略规则可以包含使用 XPRESS 语言、XML 对象语言或 JavaScript 语言编写的函数。
可以使用审计策略向导来创建简单规则,也可以使用 Identity Manager IDE 或 XML 编辑器创建功能更强大的规则。
-
规则必须为 SUBTYPE_AUDIT_POLICY_RULE 子类型。由审计策略向导生成的规则将自动分配此子类型。
-
规则必须属于 authType AuditPolicyRule。由审计策略向导生成的规则将自动分配此 authType。
使用审计策略向导创建的规则将返回值 true 或 false。返回值 true 的策略规则将导致策略违规。不过,可以使用 Identity Manager IDE 创建一个规则,以便在审计扫描或访问查看期间跳过某个用户。返回值 ignore 的审计策略规则将停止该用户的规则处理,并跳到下一个目标用户。
有关创建审计策略规则的信息,请参见《Sun Identity Manager Deployment Reference》中的第 4 章 “Working with Rules”。
- © 2010, Oracle Corporation and/or its affiliates