Навигатор по разделу:
1. Общие сведения
Режим "Аудит" предназначен для обработки ошибок и расхождений, связанных с учётными записями пользователей и их полномочиями. Настройки аудита производятся в операционном интерфейсе привилегированного пользователя. Доступ к разделу "Аудит" осуществляется через меню "Приложение" ⟶ "Администрирование IDM" ⟶ "Аудит".
Рисунок — Путь к разделу "Аудит"
Таже доступ к разделу "Аудит" осуществляется через основное меню — раздел "Журнал аудита".
Рисунок — Путь к разделу "Аудит"
В открывшемся разделе представлен список ресурсов. При нажатии на ресурс открывается карточка выбранного ресурса.
Рисунок — Раздел "Аудит"
В карточке ресурса доступны следующие вкладки:
- Изменённые учётные записи;
- Превышение полномочий;
- Незарегистрированные учётные записи.
2. Карточка ресурса: изменённые учётные записи
Изменение учётной записи — это расхождение фактического состояния ресурсов с состоянием, регламентируемым системой IDM.
На вкладке "Измененные учётные записей" в списке записей отобразится следующая информация:
Таблица — Информация на вкладке "Измененные учётные данные"
Поле | Описание |
---|---|
Учетная запись | Имя учетной записи |
Дата создания УЗ | Дата создания учётной записи |
Владелец | Имя владельца учетной записи. Рядом с именем отображается значок информации Рисунок — информация о сотруднике |
Состояние | Состояние учетной записи. Возможные значения: - Существует; |
Число изменений | Количество изменений, внесенных в учетную запись |
Последняя синхронизация | Дата последней синхронизации учетной записи |
Выбрать необходимую учетную запись и нажать
. Откроется окно "Найденные изменения учётной записи" с описанием ошибки, временем и датой её первого обнаружения.
Рисунок — Окно "Найденные изменения учётной записи"
При аудите ресурсов проверяется следующая информация:
Таблица — Проверка параметров при аудите ресурсов
Параметр проверки | Описание |
---|---|
Регистрация УЗ в системе | Каждая УЗ в ресурсе должна быть зарегистрирована в IDM, а пользователю назначена хотя бы одна роль, связанная с этой УЗ |
Соответствие УЗ | Каждая зарегистрированная в IDM УЗ должна иметь соответствующую запись в ресурсе |
Соответствие прав пользователя | Права пользователя в ресурсе должны полностью совпадать с правами, указанными в его ролях в IDM |
Соответствие значений свойств | Значения свойств, заданных ролями, должны совпадать с фактическими значениями в ресурсах |
Соответствие статуса блокировки (разблокировки) | Статус блокировки пользователя в ресурсе должен совпадать со статусом в IDM |
2.1. Обработка ошибок
Для обработки ошибок доступны следующие действия:
Таблица — Действия для обработки ошибок
Действие | Описание |
---|---|
Исправить | Свойства, права или УЗ следует удалить, назначить, создать или заблокировать в зависимости от типа сообщения. Права и свойства УЗ в IDM будут применены |
Скрыть | Исключения сохраняются и учитываются при последующих циклах аудита. Исключённые УЗ не проверяются на регистрацию, блокировку, права и свойства. Если расхождение УЗ добавлено в исключения и отсутствуют другие активные расхождения, учетная запись становится скрытой. Для просмотра таких записей необходимо установить флажок "Учитывать скрытые изменения" в зоне фильтрации Рисунок — окно "Фильтр" |
3. Карточка ресурса: превышения полномочий
Превышения полномочий — это учетные записи, у которых обнаружены права в ресурсах, отсутствующие в их ролях, назначенных в системе IDM, и не выдававшиеся при создании учетной записи.
На вкладке "Превышения полномочий" в списке записей отобразится следующая информация:
Таблица — Информация на вкладке «Превышения полномочий»
Поле | Описание |
---|---|
Учетная запись | Имя учетной записи, в которой обнаружено превышение полномочий |
Право | Право, по которому обнаружено несоответствие |
Сотрудник | Имя сотрудника учетной записи. Рядом с именем отображается значок информации |
Время первого обнаружения | Дата и время первого обнаружения несоответствия |
3.1. Изъятие лишних прав
Для изъятия лишних прав у УЗ необходимо нажать
на уровне записи, лишние права будут удалены.Рисунок — изъятие лишних прав
4. Карточка ресурса: незарегистрированные учётные записи
Незарегистрированные учётные записи — это учётные записи, которые существуют в ресурсах, но не зарегистрированы в системе IDM.
На вкладке "Незарегистрированные учётные записи" в списке записей отобразится следующая информация:
Таблица — Информация на вкладке "Незарегистрированные учётные записи"
Поле | Описание |
---|---|
Учетная запись | Имя учетной записи |
Обнаружена впервые | Дата и время первого обнаружения |
Обнаружена в последний раз | Дата и время последнего обнаружения |
Дата создания | Дата создания учетной записи |
Количество возможных владельцев | Число возможных владельцев учетной записи |
4.1. Блокировка учётной записи
Для блокировки учётной записи необходимо нажать
. После прохождения цикла синхронизации учётная запись будет заблокирована.Рисунок — Блокировка учётной записи
4.2. Исключение учётной записи
Для сохранения незарегистрированной учётной записи в качестве исключения необходимо нажать
. Откроется окно "Учётные записи, исключённые из поиска".Рисунок — Окно "Учётные записи, исключённые из поиска"
Ввести название учётной записи и нажать
. Запись появится в списке исключений.Рисунок — Добавление учётной записи в список исключений
Для удаления учётной записи из списка исключений необходимо нажать
на уровне записи. Запись удалится из списка исключений.