Аудит

Навигатор по разделу:

1. Общие сведения

Режим "Аудит" предназначен для обработки ошибок и расхождений, связанных с учётными записями пользователей и их полномочиями. Настройки аудита производятся в операционном интерфейсе привилегированного пользователя. Доступ к разделу "Аудит" осуществляется через меню "Приложение" ⟶ "Администрирование IDM" ⟶ "Аудит". 

Рисунок  Путь к разделу "Аудит"

Таже доступ к разделу "Аудит" осуществляется через основное меню раздел "Журнал аудита". 

Рисунок  Путь к разделу "Аудит"

В открывшемся разделе представлен список ресурсов. При нажатии на ресурс открывается карточка выбранного ресурса.

Рисунок  Раздел "Аудит"

В карточке ресурса доступны следующие вкладки:

  • Изменённые учётные записи;
  • Превышение полномочий;
  • Незарегистрированные учётные записи.

2. Карточка ресурса: изменённые учётные записи

Изменение учётной записи —  это расхождение фактического состояния ресурсов с состоянием, регламентируемым системой IDM.

На вкладке "Измененные учётные записей" в списке записей отобразится следующая информация:

Таблица — Информация на вкладке "Измененные учётные данные"

ПолеОписание
Учетная записьИмя учетной записи
Дата создания УЗДата создания учётной записи
Владелец

Имя владельца учетной записи. Рядом с именем отображается значок информации . При нажатии открывается окно с:
- Основной информацией о владельце;
- Назначениями владельца.

Рисунок — информация о сотруднике

СостояниеСостояние учетной записи. Возможные значения:

- Существует;
- Удалена

Число измененийКоличество изменений, внесенных в учетную запись
Последняя синхронизацияДата последней синхронизации учетной записи

Выбрать необходимую учетную запись и нажать .  Откроется окно "Найденные изменения учётной записи" с описанием ошибки, временем и датой её первого обнаружения.

Рисунок Окно "Найденные изменения учётной записи"

При аудите ресурсов проверяется следующая информация:

Таблица Проверка параметров при аудите ресурсов

Параметр проверки    Описание
Регистрация УЗ в системе    Каждая УЗ в ресурсе должна быть зарегистрирована в IDM, а пользователю назначена хотя бы одна роль, связанная с этой УЗ
Соответствие УЗ    Каждая зарегистрированная в IDM УЗ должна иметь соответствующую запись в ресурсе
Соответствие прав пользователя    Права пользователя в ресурсе должны полностью совпадать с правами, указанными в его ролях в IDM
Соответствие значений свойств    Значения свойств, заданных ролями, должны совпадать с фактическими значениями в ресурсах
Соответствие статуса блокировки (разблокировки)  Статус блокировки пользователя в ресурсе должен совпадать со статусом в IDM

2.1. Обработка ошибок

Для обработки ошибок доступны следующие действия:

Таблица — Действия для обработки ошибок

ДействиеОписание

Исправить

Свойства, права или УЗ следует удалить, назначить, создать или заблокировать в зависимости от типа сообщения. Права и свойства УЗ в IDM будут применены

Скрыть

Исключения сохраняются и учитываются при последующих циклах аудита. Исключённые УЗ не проверяются на регистрацию, блокировку, права и свойства. 

Если расхождение УЗ добавлено в исключения и отсутствуют другие активные расхождения, учетная запись становится скрытой. Для просмотра таких записей необходимо установить флажок "Учитывать скрытые изменения" в зоне фильтрации

Рисунок окно "Фильтр"

3. Карточка ресурса: превышения полномочий

Превышения полномочий — это учетные записи, у которых обнаружены права в ресурсах, отсутствующие в их ролях, назначенных в системе IDM, и не выдававшиеся при создании учетной записи.

На вкладке "Превышения полномочий" в списке записей отобразится следующая информация:

Таблица — Информация на вкладке «Превышения полномочий»

ПолеОписание
Учетная записьИмя учетной записи, в которой обнаружено превышение полномочий
ПравоПраво, по которому обнаружено несоответствие 
Сотрудник

Имя сотрудника учетной записи. Рядом с именем отображается значок информации . При нажатии открывается окно с:
- Основной информацией о сотруднике;
- Назначениями сотрудника.

Время первого обнаруженияДата и время первого обнаружения несоответствия

3.1. Изъятие лишних прав

Для изъятия лишних прав у УЗ необходимо нажать на уровне записи, лишние права будут удалены.

Рисунок изъятие лишних прав

4. Карточка ресурса: незарегистрированные учётные записи

Незарегистрированные учётные записи — это учётные записи, которые существуют в ресурсах, но не зарегистрированы в системе IDM.

На вкладке "Незарегистрированные учётные записи" в списке записей отобразится следующая информация:

Таблица Информация на вкладке "Незарегистрированные учётные записи"

ПолеОписание
Учетная записьИмя учетной записи
Обнаружена впервыеДата и время первого обнаружения
Обнаружена в последний разДата и время последнего обнаружения
Дата созданияДата создания учетной записи
Количество возможных владельцевЧисло возможных владельцев учетной записи

4.1. Блокировка учётной записи

Для блокировки учётной записи необходимо нажать . После прохождения цикла синхронизации учётная запись будет заблокирована.

Рисунок Блокировка учётной записи

4.2. Исключение учётной записи

Для сохранения незарегистрированной учётной записи в качестве исключения необходимо нажать . Откроется окно "Учётные записи, исключённые из поиска".

Рисунок Окно "Учётные записи, исключённые из поиска"

Ввести название учётной записи и нажать . Запись появится в списке исключений.

Рисунок Добавление учётной записи в список исключений

Для удаления учётной записи из списка исключений необходимо нажать на уровне записи. Запись удалится из списка исключений.

Обсуждение