ポリシーの作成

ポリシー属性

要素	説明
名前	アイデンティティ監査ポリシー名を入力します。これは必須フィールドです。
説明	アイデンティティ監査ポリシーの説明を入力します。
ステータス	アイデンティティ監査ポリシーの「有効」または「無効」ステータスを選択します。ステータスは、デフォルトで「有効」になっています。
所有者	アイデンティティ監査ポリシーの所有者を選択します。これは、ポリシー所有者の表示名です。このフィールドの隣にある検索アイコンをクリックし、ポリシー所有者を検索して選択します。
タイプ	ポリシー・タイプは、デフォルトで「アイデンティティ監査」です。タイプ「アイデンティティ監査」のポリシーのみをポリシーの作成ページから作成できるため、この値を変更できません。
重大度	このポリシーによって生成されたポリシー違反に関連付けられている高、中または低などの重大度レベルを選択します。
リクエスト時に評価	ユーザーのアクセス・リクエスト中にポリシー違反を表示する場合に選択します。ユーザーは、リクエストの取消または違反のあるリクエストの送信ができます。
ワークフロー名	「リクエスト時に評価」オプションを選択した場合、ユーザーのアクセス中に起動されるワークフロー名を選択します。デフォルトでは、`default/Identity/AuditRemediation`ワークフローが選択されます。
是正者	ポリシーにより生成された違反に対して、次のいずれかの是正者を選択します。ユーザー: ユーザーを是正者として指定する場合に選択します。「検索」アイコンをクリックし、ユーザーを検索して選択します。マネージャ: 生成された違反に対応するユーザーのマネージャを是正者にする場合に選択します。ロール: 特定のロールのメンバーを是正者として指定する場合に選択します。「検索」アイコンをクリックし、ロールを検索して選択します。
作成	アイデンティティ監査ポリシーを作成する場合にクリックします。これらは「ポリシー」ページにリストされます。
取消	アイデンティティ監査ポリシーの詳細を保存せずに「ポリシーの作成」ページを閉じる場合にクリックします。

ルール

要素	説明
表示	「表示」メニューから、次のオプションの1つを選択します。列: アイデンティティ・ルール表の列(「ルール名」、「説明」、「ステータス」、「所有者」、「作成日」、「更新日」など)を表示または非表示にするオプションを表示する場合に選択します。すべての列を表示するには、「アカウントの詳細の表示」を選択します。「列の管理」を選択すると、表示または非表示にする列を選択できるダイアログ・ボックスが開きます。デタッチ: 「ポリシーの作成」ページの「ルール」セクションを切り離して別のウィンドウに表示する場合に選択します。ソート: ルールを昇順または降順にソートします。「拡張」を選択して、拡張ソートのオプションを選択できる「拡張ソート」ウィンドウを開きます。列の並替え: 選択すると「列の並替え」ダイアログ・ボックスが開き、表示された列の順序を並べ替えることができます。
追加	クリックすると、アイデンティティ監査ルールを検索してポリシーに追加できる「ルールの追加」ダイアログ・ボックスが表示されます。「ルールの追加」ダイアログ・ボックスで、「検索」リストからからルール属性名を選択し、「検索」フィールドに検索基準を入力して、「検索」アイコンをクリックします。検索基準に一致するルールが結果表にリストされます。ポリシーに追加するルールを1つ以上選択し、「選択した項目の追加」をクリックします。すべてのルールを選択するには、「すべて追加」をクリックできます。選択されたルールが「選択したルール」表に追加されます。次に、「選択」をクリックして、選択したルールを「ルール」セクション内の表に追加します。オプションで、「ルール」セクション内の表からルールを削除する場合は、ルールを選択して「削除」をクリックします。
削除	選択したアイデンティティ監査ルールをポリシーから削除する場合にクリックします。
デタッチ	「ポリシーの作成」ページの「ルール」セクションを切り離して別のウィンドウに表示する場合にクリックします。