Guia do Usuário do Novell Identity Audit 1.0
Contents
1. 59 Pr ximo gt Por p gina 25 todos os detalhes 25 more matching events were found in the event index but details of the event could not be found in the database Try the search again a litle later to see the details of these events If you still cannot see them check the server logs for errors 1 25 de 1471 1 2 3 45 6 7 59 Pr ximo gt Por p gina 25 28 Guia do Usu rio do Novell Identity Audit 1 0 4 3 2 Tela Evento com Detalhes Os usu rios podem ver detalhes adicionais sobre qualquer evento clicando no link detalhes do lado direito da p gina Para expandir ou recolher os detalhes de todos os eventos de uma p gina clique no link Todos os Detalhes ou Todos os Detalhes Essa prefer ncia mantida enquanto voc navega pelas diversas p ginas de resultados ou executa novas pesquisas Figura 4 4 Tela Evento com Detalhes DDD Authentication Internal detalhes 11608 11 55 35 AM admin 10 11 3154 enusrscout cz moravia itcom Mensagem User admin has passed Authentication to SentineY Wizard reqgiAZ3EEEF7O BE1F 1028 A3A2 0014222AE1 14 ID do Evento OFB3S6E0 BE1F 1028 8E1D 00142224E114 O evento anterior mostra o mesmo evento que na Figura 4 2 na p gina 28 mas com uma tela expandida que mostra outros campos de dados que podem ter sido preenchidos 4 3 3 Refinando os Resultados da Pesquisa Depois de ver os resultados de uma pesquisa talvez seja necess rio refin los e incluir crit rios de pesqui2. Diariamente o relat rio mostra eventos que v o da meia noite do dia atuai at s 23 59 do dia atual Se o hor rio atual for 8 00 o relat rio mostrar 8 horas de dados Semanalmente o relat rio mostra eventos que v o de meia noite de domingo da semana atual at o fim do dia atual Mensalmente o relat rio mostra eventos que v o de meia noite do primeiro dia do m s atual at o fim do dia atual Faixa de Datas Personalizada somente para esta configura o voc tamb m precisa definir uma data de in cio e uma data de t rmino a seguir Dia Anterior o relat rio mostra eventos que ocorreram da meia noite de ontem at 23 59 de ontem Se voc tiver selecionado Faixa de Datas Personalizada defina a data de in cio Da Data e a data de t rmino At a Data para o relat rio Observa o Se a op o Diariamente Semanalmente Mensalmente ou Dia Anterior estiver selecionada para o tipo de relat rio essas configura es de hor rio ser o ignoradas Defina os eventos de Seguran a M nima a serem inclu dos no relat rio Defina os eventos de Seguran a M xima a serem inclu dos no relat rio Se for necess rio enviar o relat rio por e mail a um ou mais usu rios digite os respectivos endere os de e mail separados por v rgulas Observa o Para habilitar relat rios de mensagens o administrador deve configurar a retransmiss o da mensagem em Regras gt Configura o Clique em Executar
3. ndice 5 6 5 4 2 Renomeando resultados do relat rio cccicccciiii 5 4 3 Apagando relat rios cccicccc a 5 4 4 Atualizando defini es de relat rio ccccciiicc 6 Coleta de Dados 6 1 Configurando fontes de eventos ccccciiiscs aa 6 2 Status da Coleta de Dados cccccciil eeann 6 2 1 Servidor AUAIE assiste assa TE ATE SAT NE a TEC AT TA A STE RU SR qa EN 6 2 2 Fonteside eventos a assa adere dera Ea Pa ra DEDO oa Ea EV Aa 2 6 3 Op es do Servidor Audit r se ces da cerr otedep aa 6 3 1 Configura o da Porta e redirecionamento de porta a sasssa aaau naea 6 3 2 Autentica o de cliente hri sas sssasitesia ek EE dera dera date 6 4 FontesdeEventos ccciicic ied eiie epah et h an a ienee he meane naag 7 Armazenamento de Dados 7 1 Sa de do Banco de Dados iicciccci a 7 2 Configura o do Armazenamento de Dados iiciicicciicis sa 8 Regras 8 1 Vis ogeral da tegraS sau ps sau erre sa o BUSTO OE a TUA ESTE A a ATE SAT 8 2 Configurando Regras iiiciiii aa 8 2 1 Crit rios de Filtragem ssa sussa simao Due a ERA A EE E E e ED pe p i ei 8 2 2 Adicionando uma regra ccccccicics aaea 8 2 3 Ordenando regras ass sapeca da bia ria qse alo a Das aia ae a ia 8 2 4 Apagando uma regra sssaaa asana a 8 2 5 Ativando ou desativando uma regra asssaasa sasaruaanana 8 3 Configurando A ES sssasaaa aaa aaa a a aa 8 3 1 Enviar para E mail
4. o 2 1 Requisitos de hardware na p gina 13 Se o 2 2 Sistemas operacionais suportados na p gina 14 Se o 2 3 Browsers suportados na p gina 14 Se o 2 4 Agente de Plataforma suportado na p gina 14 Se o 2 5 Fontes de eventos suportadas na p gina 15 2 1 Requisitos de hardware O Novell Identity Audit suportado em hardware AMD Opteron e Intel Xeon de 64 bits Ele n o suportado em hardware Itanium A Novell recomenda o seguinte hardware para um sistema de produ o que reter 90 dias de dados online 1x Quad Core x86 64 16 GB de RAM 1 5 TB de espa o em disco utiliz vel 3x 500 GB 3 utiliz veis unidades de 10 000 RPM em uma configura o de RAID de hardware Aproximadamente 2 3 do espa o em disco utiliz vel usado para arquivos de banco de dados Aproximadamente 1 3 do espa o em disco utiliz vel usado para o ndice de pesquisa e os arquivos tempor rios Uma pequena quantidade de armazenamento est dispon vel para dados arquivados que foram removidos do banco de dados mas a Novell recomenda mover os arquivos de dados arquivados para outro meio Tabela 2 1 Performance M trica Valor Descri o Eventos por segundo eps 100 Taxa m dia de eventos durante opera es normais estado est vel Eventos por segundo eps 500 Taxa m xima de eventos durante um pico at 10 m ximo minutos Requisitos do sistema 13 M trica V
5. o 4 2 2 Pesquisa Avan ada na p gina 27 Pesquisando 25 4 2 1 Pesquisa B sica Uma pesquisa b sica executada em todos os campos do evento em Tabela 4 1 na p gina 30 Alguns exemplos de pesquisas b sicas incluem o seguinte raiz T2 AO EO RR Bloquear driversetO Observa o Se o hor rio n o estiver sincronizado entre a m quina do usu rio final e o servidor do Identity Audit por exemplo uma m quina est 25 minutos atrasada voc poder obter resultados inesperados da pesquisa Pesquisas como ltima 1 hora ou ltimas 24 horas s o baseadas no hor rio da m quina do usu rio final Clique no link Pesquisar esquerda O Identity Audit est configurado para executar uma pesquisa padr o para eventos que n o pertencem ao sistema com severidade 3 a 5 a primeira vez que um usu rio clica no link Pesquisar Caso contr rio ele assumir como padr o o ltimo termo da pesquisa digitado pelo usu rio sev 3 TO 5 Dicas de Pesquisa ltimos 30 dias 7 Incluir Eventos do Sistema Hor rio de In cio Nenhum evento encontrado para sev 3 TO 5 Para uma pesquisa diferente digite um termo no campo de pesquisa por exemplo admin A pesquisa n o difere mai sculas de min sculas Selecione o per odo no qual a pesquisa deve ser realizada A maioria das configura es de tempo s o auto explicativas e o padr o Ultimos 30 Dias Personalizar permite qu
6. rv77 O r agen t Novell SecureLogin obsassetid 0 vyul O port Novell SecureLogin msg Processing started for Collector Novell SecureLogin ID D892E9F0 3CA7 102B B5AI 005056C00005 dt 1224204655689 id 751D97B0 7E13 112B B933 000C29E8CEDE src D892E9F0 3CA7 102B B5A2 005056C00004 Regras 55 8 2 Configurando Regras As regras do Identity Audit podem ser configuradas para filtrar eventos baseados em um ou mais dos campos pesquis veis Para obter uma lista dos campos de evento pesquis veis do Identity Audit consulte Tabela 4 1 na p gina 30 Cada regra pode ser associada a um ou mais das a es configuradas Se o 8 2 1 Crit rios de Filtragem na p gina 56 Se o 8 2 2 Adicionando uma regra na p gina 56 Se o 8 2 3 Ordenando regras na p gina 57 Se o 8 2 4 Apagando uma regra na p gina 57 Se o 8 2 5 Ativando ou desativando uma regra na p gina 57 8 2 1 Crit rios de Filtragem As regras podem ser baseadas em qualquer campo de evento pesquis vel Para obter uma lista desses campos consulte a Tabela 4 1 na p gina 30 Os operadores dispon veis dependem do tipo de dados do campo de eventos Por exemplo match subnet est disponivel para endere os IP e match regex est dispon vel para campos de texto 8 2 2 Adicionando uma regra Os administradores podem adicionar
7. 1 Efetue login no Identity Audit como administrador 2 Clique em Administra o de Usu rios no canto superior direito da p gina 3 Clique em Adicionar um usu rio 4 Digite as informa es do usu rio Forne a o nome e o endere o de e mail do usu rio Nome Sobrenome E mail CI Conceder direitos administrativos Escolha um nome de usu rio e uma senha para este usu rio Nome de Usu rio Senha Confirmar Do Os campos com um asterisco s o obrigat rios e o nome do usu rio deve ser exclusivo Administra o de usu rios 61 Observa o O formato do endere o de e mail validado mas os campos de n mero de telefone permitem qualquer formato Assegure se de digitar um n mero de telefone v lido 5 Selecione Conceder direitos administrativos se desejado 6 Clique em Gravar 9 2 Editando Detalhes do Usu rio Os administradores podem editar as informa es de qualquer usu rio no sistema Qualquer usu rio pode tamb m editar qualquer campo em seu pr prio perfil exceto para o nome de usu rio e o status de administrador Os usu rios podem tamb m mudar as senhas Se o 9 2 1 Editar o seu pr prio perfil na p gina 62 Se o 9 2 2 Alterar a sua pr pria senha na p gina 63 Se o 9 2 3 Editar o perfil de outro usu rio somente o administrador na p gina 63 Se o 9 2 4 Redefinir senha de outro usu rio somente administrado
8. 2 2 isso cegas aa a bo S a ao STR So a DDT Ada a Cata a 8 3 2 Enviarpara SysloG asim cats uia de eaea ha Sra and al i a Sa 8 3 3 Gravar no Arquivo cccilccs a 9 Administra o de usu rios 9 1 Adicionando um usu rio cccciiccisic a aaa 9 2 Editando Detalhes do Usu rio cccciiciccis era a hi aa ia i 9 2 1 Editar o seu pr prio perfil uscssciss raise casca eee ra ie ata da 9 2 2 Alterar a sua pr pria senha cciiiicii 9 2 3 Editar o perfil de outro usu rio somente o administrador ccc 9 2 4 Redefinir senha de outro usu rio somente administrador ccc 9 3 Apagando um USUANO est esa nas a gue sa E EEE Ra E E E a SE dama A Truststore AA Criaftium KeysiorS ssa ein i anger ea anna ERE EE A SED E dd E EE E Guia do Usu rio do Novell Identity Audit 1 0 43 43 43 44 44 45 46 47 49 51 51 52 55 55 56 56 56 57 57 57 57 58 59 59 61 61 62 62 63 63 63 63 65 Sobre este guia Este guia inclui a instala o e a configura o do Novell Identity Audit Cap tulo 1 Introdu o na p gina 9 Cap tulo 2 Requisitos do sistema na p gina 13 Cap tulo 3 Instala o na p gina 17 Cap tulo 4 Pesquisando na p gina 25 Cap tulo 5 Gerador de Relat rios na p gina 35 Cap tulo 6 Coleta de Dados na p gina 43 Cap tulo 7 Armazenamento de Dados na p gina 51
9. Cap tulo 8 Regras na p gina 55 Cap tulo 9 Administra o de usu rios na p gina 61 Ap ndice A Truststore na p gina 65 P blico Este guia destina se aos administradores do Novell Identity Audit Coment rios Gostar amos de receber seus coment rios e suas sugest es sobre este manual e sobre as outras documenta es inclu das no Group Wise Use o recurso User Comments Coment rios do Usu rio na parte inferior de cada p gina da documenta o online ou acesse www novell com documentation feedback html e insira seus coment rios Atualiza es da documenta o Para obter a vers o mais recente do Novell Identity Audit 1 0 Guide Guia do Novell Identity Audit 1 0 visite o site de documenta o do Identity Audit http Awww novell com documentation identityaudit Conven es da documenta o Na documenta o da Novell o s mbolo de maior que gt usado para separar as a es de uma etapa e os itens de um caminho de refer ncia cruzada Um s mbolo de marca registrada e TM etc indica uma marca registrada da Novell Um asterisco indica uma marca registrada de terceiros Sobre este guia 7 8 Guia do Usu rio do Novell Identity Audit 1 0 Introdu o O Novell Identity Audit fornece monitora o e relat rios de eventos para o ambiente de Gerenciamento de Identidade e Seguran a da Novell incluindo o Novell eDirectory M o Novell Identity Manager o Novell Acce
10. Novell Access Manager O Aviso 0 0 eps mostrar detalhes Novell eDirectory O Aviso 0 0 eps mostrar detalhes Novell Identity Manager O Aviso 0 0 eps mostrar detalhes Novell NMAS O Aviso 0 0 eps mostrar detalhes o Novell SecretStore O Aviso 0 0 eps mostrar detalhes Novell SecureLogin O Aviso 0 0 eps mostrar detalhes 3 Habilite ou desabilite a coleta de dados globais pelo Servidor Audit Coleta de Dados 43 4 Habilite ou desabilite a coleta de dados espec fica do aplicativo pelas fontes de eventos 5 Clique em mostrar detalhes para ver mais informa es sobre as conex es ativas para cada aplicativo As mudan as nesta p gina s o efetivadas imediatamente Se o 6 2 1 Servidor Audit na p gina 44 Se o 6 2 2 Fontes de eventos na p gina 44 6 2 1 Servidor Audit Na se o Servidor Audit os administradores podem habilitar ou desabilitar a coleta de dados em um n vel global usando as op es Ativar e Desativar O status de sa de do Servidor Audit tamb m exibido Em Funcionamento Um indicador verde significa que o Servidor Audit est funcionando est ligado est escutando em uma porta e n o tem erros n o resolvidos Erro Um indicador vermelho significa que o Servidor Audit detectou um erro Para obter mais informa es veja os arquivos server0 log Offline Um indicador cinza significa que o administrador colocou o Servidor Audit offli
11. o para executar o relat rio Se o relat rio for executado posteriormente voc dever tamb m digitar um hor rio de in cio Agora esse o padr o Ele executa o relat rio imediatamente 36 Guia do Usu rio do Novell Identity Audit 1 0 Uma vez esta configura o executa o relat rio uma vez na data e no hor rio especificados Diariamente esta configura o executa o relat rio uma vez ao dia no hor rio especificado Semanalmente esta configura o executa o relat rio uma vez por semana no mesmo dia no hor rio especificado e Mensalmente esta configura o executa o relat rio no mesmo dia do m s todos os meses come ando na data e no hor rio especificados Por exemplo se a data e o hor rio de in cio for 28 de outubro s 14 00 o relat rio ser executado no 28 dia do m s s 14 00 todos os meses Observa o Todas as configura es de hor rio s o baseadas no hor rio local do browser 4 Digite um nome para identificar os resultados do relat rio Como o nome de usu rio e o hor rio tamb m s o usados para identificar os resultados do relat rio o nome do relat rio n o precisa ser exclusivo 5 Escolha o idioma em que o relat rio deve ser exibido ingl s franc s alem o italiano japon s chin s tradicional chin s simplificado espanhol ou portugu s 6 Escolha o tipo do relat rio Todos os per odos de tempo s o baseados no hor rio local do 11 browser
12. 41 13 Wed Oct 29 05 41 13 CET Date CET 2008 2008 Description This report shows all This report shows all password changes on users by administrators captured by Novell eDirectory within the selected date range grouped bythe domain within which the target account exists and then grouped by the account name password changes on users by administrators captured by Novell eDirectory within the selected date range grouped by the domain within which the target account exists and then grouped by the account name 7 A defini o do novo relat rio adicionada lista em ordem alfab tica e ele pode ser executado imediatamente se desejado Fazendo download de relat rios novos ou atualizados O download de relat rios novos ou atualizados pela Novell pode ser feito do site na web de Conte do da Novell http support novell com products identityaudit identityaudit10 html 40 Guia do Usu rio do Novell Identity Audit 1 0 Criando novos relat rios Os usu rios podem modificar ou gravar relat rios usando um designer de relat rio gr fico JasperForge iReport para relat rios Jasper O iReport uma ferramenta de desenvolvimento de relat rio de c digo fonte aberto que est dispon vel para download do JasperForge org http Jasperforge org plugins project project home php group id 83 a partir da data desta publica o Relat rios novos ou modificados podem incluir campos adicionais de banco de dados que n o s o
13. Identity Audit e seu conte do rm rf opt novell identity audit 1 0 x86 64 5 As etapas finais dependem de voc desejar ou n o reter qualquer informa o relacionada ao usu rio e grupo novell Se voc n o desejar reter nenhuma informa o relacionada ao usu rio novell execute o seguinte comando para remover o usu rio seu diret rio pessoal e o grupo userdel r novell amp amp groupdel novell Se voc desejar reter o usu rio novell e seu diret rio pessoal mas desejar remover todas as configura es relacionadas ao Identity Audit siga estas etapas 1 Remova as seguintes entradas de vari vel de ambiente para o Identity Audit do perfil do usu rio novell em nove1l1 bashrc APP HOME opt novell identity audit 1 0 x86 64 export PATH SAPP HOME bin PATH 2 Remova a entrada dbauser do arquivo PostgreSQL novell pgpass dbauser senha Observa o Embora a senha do dbauser seja mostrada em texto sem criptografia o conte do desse arquivo vis vel somente para os usu rios novell e root os quais j t m acesso a todas as fun es no servidor do Identity Audit Instala o 23 24 Guia do Usu rio do Novell Identity Audit 1 0 Pesquisando Esta se o descreve os recursos de pesquisa do Novell Identity Audit Se o 4 1 Vis o geral da pesquisa de evento na p gina 25 Se o 4 2 Executando uma Pesquisa de Evento na p gina 25 Se o 4 3 Vendo Resultados de
14. O Ga RR E a jp 19 3 2 Configurando fontes de eventos iiiiccciciiis 20 3 2 1 Instalando o Agente de Plataforma ccccccccciccs a 21 3 2 2 Configurando o Agente de Plataforma icciccciiiiiiiiisis a 21 3 2 3 Configurando o n vel de auditoria ccccciiiicciii a 22 3 3 Introdu o eiet cias es bes pb a DE LA Etr SED da EPE a e E E E 22 34 Desinstala o segs be E so Dada e pa Lo ge a SED PARTA A QUAL TD O RO ua E EAE 23 4 Pesquisando 25 4 1 Vis o geral da pesquisa de evento iccciiiii a naa 25 4 2 Executando uma Pesquisa de Evento cicciiccii a 25 4 2 1 Pesquisa B SiCa miiie n aii Pa tapa asi E A AOE EAE EAA AE EAS 26 4 2 2 Pesquisa Avan ada ps au eree aus pio EO AE pod RE a UT T e E RETO e Ea 27 4 3 Vendo Resultados de Pesquisa sussa sanaaa ararua 28 4 3 1 Tela B sica do Eves recne pi n Es A DIA Eaa EE e Ea eia 28 4 3 2 Tela Evento com Detalhes scris er pnracriri s arrra epa iraa a i 29 4 3 3 Refinando os Resultados da Pesquisa anaana aa 29 44 Campos do Eventos nenen ro e n a p e E nea A ee e eeen d Ana a 30 5 Gerador de Relat rios 35 DT MiSdO geral iier iota aai SS RE RE A A EN E E E G 35 5 2 Executando relat rios senesine e e a e EE Paa N A AEN E qu 35 5 37 Vendo relat rios setes pur en o pan i sp p e e a ee elea DAE ana Se 38 54 Gerenciando relat rios eren ps e p OE a E ES a a SD TU 39 5 4 1 Adicionando Relat rios l u auauua auaa aaaea 39
15. Pesquisa na p gina 28 Se o 4 4 Campos do Evento na p gina 30 4 1 Vis o geral da pesquisa de evento O Novell Identity Audit permite realizar uma pesquisa em eventos A pesquisa inclui todos os dados online atualmente no banco de dados mas os eventos internos gerados pelo Identity Audit ser o apagados exceto se o usu rio selecionar Incluir Eventos do Sistema Por padr o os eventos s o classificados com base no algoritmo de relev ncia do mecanismo de pesquisa As informa es b sicas do evento incluem nome fonte hor rio seguran a informa es sobre o iniciador representado por um cone de seta e informa es sobre o destino representado por um cone de olho de boi Figura 4 1 Campos do Evento Informa o do iniciador usu rio usu rio efetivo endere o e porta IP nome do host e dom nio Gravidade de evento Nome e fonte do evento ED SetPasswor o 103000 bg 23583 AM Taxonomia do evento Marca o de hor rio do evento Objeto de dados afetados arquivo tabela Container de objetos de dados diret rio banco de dados Informa o de destino Mensagem do evento descritivo geralmente usu rio endere o IP e id ntica mensagem recebida da fonte de eventos porta para conex o nome do host e dominio 4 2 Executando uma Pesquisa de Evento Os usu rios podem executar pesquisas simples e avan adas Se o 4 2 1 Pesquisa B sica na p gina 26 Se
16. SJAVA HOME bin 2 Execute o seguinte comando keytool genkey alias alias keystore keystor 3 Digite uma senha para o keystore Essa senha ser usada quando voc importar o truststore 4 Digite as informa es e seu nome e sobrenome Nome e sobrenome Unidade organizacional Organiza o Cidade ou local Estado C digo do pa s com dois d gitos 5 Verifique as informa es 6 Pressione Enter para usar a mesma senha que a senha de keystore Um arquivo keystore criado com uma chave privada e uma chave p blica correspondente certificado Truststore 65
17. Uma entrada de resultados do relat rio criada e enviada por e mail aos destinat rios designados Gerador de Relat rios 37 5 3 Vendo relat rios Os usu rios do Identity Audit podem ver relat rios no aplicativo Identity Audit Outros usu rios podem receber arquivos pdf de relat rio em e mail 1 Para ver a lista de resultados do relat rio clique em Ver Todos os relat rios executados anteriormente s o mostrados junto com o nome de relat rio definido pelo usu rio o usu rio que os executou e o hor rio da execu o NOVELL IDENTITY MANAGER gt Novell Identity Manager Account Trust Assignments 6 111 v Novell Identity Manager Administrative Activity 6 111 al Relat rio 3 executado em 06 11 08 17 58 por admin mostrar par metros ul Daily Admin Report executado em 06 11 08 16 11 por admin mostrar par metros 2 Clique em mostrar par metros para ver os valores exatos usados para executar o relat rio v Novell Identity Manager Administrative Activity 6 111 Executar ul D ly Admin port 8 16 11 por admin Email Report To Date Range D To Date 06 11 2008 15 11 00 Language fr From Date 06 11 2008 15 11 00 Para Tipo de Relat rio D Diariamente W Semanalmente M Mensalmente DR Faixa de Datas Personalizada e PD Dia Anterior Para Idioma en Ingl s fr Franc s de Alem o it Italiano ja Japon s pt Portugu s do Brasil es Espanhol zh Chin s simplificado e zh TW Chin s tradicion
18. ambiente PATH feitas pelo script install sh 16 Execute o scriptroot install service sh para permitir que o Identity Audit seja iniciado como um servi o Esta etapa exige acesso no n vel root Por exemplo sudo opt novell identity audit 1 0 x86 64 setup root install service sh root s password Iniciando a instala o do servi o Identity Audit Limpando as configura es da instala o anterior se houver Instalando o script de inicializa o em etc init d Configurando a inicializa o autom tica na inicializa o identity audit O off 1 0ff 2 0ff 3 on 4 0ff 5S om 6 off Conclu do 17 Digite a senha do root O Identity Audit est configurado para inicializar com os n veis 3 e 5 de tempo de execu o Modo Multiusu rio com inicializa o no console ou modo X Windows Depois de iniciar o servi o Identity Audit voc pode efetuar login no URL especificado na sa da da instala o https hostIP 8443 novellidentityaudit O sistema come ar a processar eventos de auditoria internos imediatamente e estar funcionando normalmente depois da configura o das origens de eventos das quais os dados ser o enviados para o Identity Audit 3 2 Configurando fontes de eventos O Identity Audit 1 0 suporta a coleta de eventos de registro de aplicativos que eram suportados pelo Novell Audit antigo e pelo seu Agente de Plataforma Antes de concluir as etapas nesta se o verifique se seus produtos
19. apresentados na interface da web do Identity Audit Eles devem aderir aos requisitos de arquivo e formato dos plug ins de relat rio Para obter mais informa es sobre esses campos de banco de dados e os requisitos de arquivo e formato para plug ins de relat rio consulte o site na web do Sentinel SDK http developer novell com wiki index php title Develop to Sentinel 5 4 2 Renomeando resultados do relat rio Os resultados do relat rio mas n o as defini es de relat rio podem ser renomeados na interface do Identity Audit 1 Clique no bot o Relat rios no lado esquerdo da tela 2 Clique em um nome de relat rio para expandi lo 3 Clique no nome dos resultados de relat rio que deseja renomear 4 Digite o novo nome 5 Clique em Renomear 5 4 3 Apagando relat rios Os usu rios podem apagar o conjunto de resultados do relat rio ou uma defini o de relat rio Se uma defini o de relat rio for apagada todos os resultados do relat rio associado tamb m ser o apagados Se um relat rio em andamento for apagado a consulta no banco de dados ser cancelada 5 4 4 Atualizando defini es de relat rio Os usu rios podem fazer upload dos relat rios atualizados para o Identity Audit para substituir um relat rio existente Para obter mais informa es consulte a Se o 5 4 1 Adicionando Relat rios na p gina 39 Gerador de Relat rios 41 42 Guia do Usu rio do Novell Identity Audit 1 0 Coleta de Dad
20. de autentica o do Identity Audit feita pelo usu rio2 digite o seguinte texto no campo de pesquisa evt authentication AND sun user 2 pn NMAS AND sev 5 sip 123 45 67 89 AND evt Set Password admin and sev 1 Dicas de Pesquisa ltimos 30 dias E Ll Incluir Eventos do Sistema Hor rio de In cio 1 25 de 293 1234 5 6 7 12 Pr ximo gt Por p gina 25 E todos os detalhes EEE NewDataObject Internal detalhes 1 EUEN admin enusrvscout czmoravia i itcom ED Authentication Internal detalhes 1116 08 11 56 35 AM admin enusrscout czmoravia itcom V rios crit rios de pesquisa avan ada podem ser combinados usando os seguintes operadores booleanos AND deve estar em mai sculas OR deve estar em mai sculas NOT deve estar em mai sculas e n o pode ser usado como o nico crit rio de pesquisa e Caracteres especiais devem ser antecedidos pelo simbolo Fe es pI ad DEN Pesquisando 27 Os crit rios da pesquisa avan ada s o t m como modelo os crit rios de pesquisa do pacote de c digo fonte aberto do Apache Lucene Mais detalhes sobre os crit rios de pesquisa est o dispon veis na p gina da Web Lucene Query Parser Syntax http lucene apache org java 2 3 2 queryparsersyntax html em ingl s 4 3 Vendo Resultados de Pesquisa As pesquisas retornam um conjunto de eventos Os usu rios podem ver as informa es b sicas ou completas do evento e configurar o n mero de r
21. de uma conex o inativa ser desconectada 10 Selecione Assinaturas de Eventos para receber uma assinatura com o evento Observa o Para receber uma assinatura o Agente de Plataforma na fonte de eventos deve ser configurado de forma correta Para obter mais informa es consulte a Se o 6 1 Configurando fontes de eventos na p gina 43 11 Clique em Gravar 6 3 1 Configura o da Porta e redirecionamento de porta A porta padr o na qual o Identity Audit escuta mensagens dos Agentes de Plataforma a porta 1289 Quando a porta definida o sistema verifica se ela v lida e se est aberta A vincula o a portas menores que 1024 exige privil gios root Em vez disso a Novell recomenda usar uma porta maior que 1024 Voc pode mudar os dispositivos de origem a serem enviados para uma porta maior ou usar o redirecionamento de porta no servidor do Identity Audit Para mudar a fonte de eventos a ser enviada para uma porta diferente 1 Efetue login na m quina de fonte de eventos 2 Abrao arquivo logevent para edi o O arquivo est em uma localiza o diferente dependendo do sistema operacional Linux etc logevent conf Windows C WINDOWSNlogevent cfg NetWare SYS etc logevent cfg Solaris etc logevent conf 3 Defina o par metro LogEnginePort para a porta desejada 4 Grave o arquivo 5 Reinicie o Agente de Plataforma O m todo varia por sistema operacional e aplicativo Reinicialize a
22. m quina ou consulte a documenta o espec fica do aplicativo no site de Documenta o da Novell http www novell com documentation para obter mais instru es Para configurar o redirecionamento de porta no servidor do Identity Audit 1 Efetue login no sistema operacional do servidor do Identity Audit como root ou su para root 2 Abrao arquivo etc init d boot local para edi o 3 Adicione o seguinte comando quase no fim do processo de inicializa o iptables A PREROUTING t nat p protocol dport incoming port j DNAT to destination IP rerouted port em que protocolo tcp ou udp porta recebida a porta em que as mensagens est o chegando e IP porta redirecionada s o o endere o IP da m quina local e um porta dispon vel acima de 1024 46 Guia do Usu rio do Novell Identity Audit 1 0 4 Grave as mudan as 5 Reinicialize Se voc n o puder reinicializar imediatamente execute o comando iptables acima de uma linha de comando 6 3 2 Autentica o de cliente As fontes de eventos e seus dados em uma conex o SSL e a configura o de Autentica o de cliente para o servidor do Identity Audit determinam que tipo de autentica o executada para os certificados nos Agentes de Plataforma das fontes de eventos Aberto Nenhuma autentica o necess ria O Identity Audit n o solicita n o exige nem valida um certificado da fonte de eventos Imprecisa Um certificado X 509 v lido exigido da fonte de
23. na tela do evento InitHostName shn Nome de host do computador em que o X X evento foi iniciado InitHostDomain rv42 Dom nio do computador em que o evento X X foi iniciado InitlP sip Endere o IP do computador em que o X evento foi iniciado InitServicePort spint N mero da porta na qual o evento foi X iniciado por exemplo HTTP InitServicePortName sp Tipo de porta na qual o evento foi iniciado X por exemplo HTTP TargetUserName dun Nome de usu rio do usu rio que era o X X destino do evento TargetUserlD tuid ID de usu rio do usu rio que era o destino X do evento TargetUserDomain rv35 Dom nio do usu rio que era o destino do X evento Pode ser pesquisado mas n o exibido na tela do evento TargetHostName dhn Nome de host do computador que era o X X destino do evento TargetHostDomain rv45 Dom nio do computador que era o destino X X do evento TargetlP dip Endere o IP do computador que era o X destino do evento TargetServicePort dpint N mero da porta que era o destino do X evento por exemplo 80 TargetServicePortNam dp Tipo de porta que era o destino do evento X e por exemplo HTTP TargetTrustName ttn Fun o do usu rio que era um destino do evento por exemplo FinanceAdmin Pode ser pesquisado mas n o exibido na tela do evento Pesquisando 31 Campo Nome abrev iado Vis veis na Vis veis na Descri o Tela B sica Tela Detalhes TargetTrustID TargetTrustDomain EffectiveUser
24. no gerenciamento de dados O Novell Identity Audit 1 0 uma substitui o imediata do Servidor de registro seguro do Novell Audit 2 0 2 para produtos da linha Novell Identity e Security Como o Novell Identity Audit usa um novo banco de dados incorporado os clientes devem manter os eventos existentes do Novell Audit no banco de dados arquivado do Novell Audit em vez de tentar migrar os dados legados O componente cliente do Novell Audit tamb m chamado de Agente de Plataforma ainda usado como o mecanismo de transporte de dados do Novell Identity Audit Ele continuar sendo suportado de acordo com os ciclos de vida dos produtos Novell Identity e Access Management que continuar o usando o Agente de Plataforma Introdu o 9 1 1 2 Compara o com o Novell Sentinel O Novell Identity Audit foi criado em uma base tecnol gica robusta pois grande parte do c digo subjacente compartilhada com o Novell Sentinel Contudo o Sentinel coleta dados de uma gama maior de dispositivos aceita um taxa mais elevada de eventos e oferece mais ferramentas que o Novell Identity Audit O Sentinel tamb m fornece recursos adicionais de SIEM Security Information and Event Management como pain is em tempo real correla o entre v rios eventos monitoramento de incidentes e corre o automatizada e coleta de dados de produtos que n o s o da Novell O Identity Audit foi criado para se integrar a uma implanta o futura do Sentinel O Novell Ide
25. o 7 1 Sa de do Banco de Dados na p gina 51 Se o 7 2 Configura o do Armazenamento de Dados na p gina 52 7 1 Sa de do Banco de Dados A p gina Sa de do Armazenamento de Dados dispon vel apenas para administradores mostra a sa de do banco de dados com base no n mero de parti es dispon veis e no sucesso dos procedimentos de armazenamento para criar novas parti es e arquivar dados se configurado Para ver a sa de do banco de dados 1 Efetue login no Identity Audit como administrador 2 Clique no link Armazenamento no canto superior direito da p gina A p gina de sa de exibida Configura o Banco de Dados Online Dias Solicitados 90 Dias Online O Seu banco de dados para armazenamento online est saud vel no momento Tarefas do Banco de Dados Online N o h problemas com as tarefas do banco de dados online Esta p gina mostra se v rias fun es de bancos de dados est o no estado saud vel verde em um estado de aviso amarelo ou em um estado de erro vermelho Banco de Dados Online Este indicador mostra se o n mero esperado de parti es existe no banco de dados para cada uma das tabelas particionadas O n mero esperado de parti es baseado no n mero de dias configurados para estar online ou no n mero de dias desde a instala o se esta for uma nova instala o Se o n mero de parti es n o for o esperado a p gina mostrar o nome da tabela o n
26. que o usu rio defina esses par metros antes de executar os relat rios Dependendo de como o desenvolvedor projetou o relat rio os par metros correspondentes podem ser texto n meros valores booleanos ou datas Um par metro pode ter um valor padr o ou uma lista de op es baseada em valores no banco de dados do Identity Audit Para executar um relat rio 1 No Identity Audit clique em Relat rios para exibir os relat rios dispon veis Relat rios NOVELL ACCESS MANAGER Ocultar gt Novell Access Manager Event Count Trend 6 111 gt Novell Access Manager Top 10 Dashboard 6 1r1 NOVELL EDIRECTORY cultar gt Novell eDirectory Account Trust Assignments 6 1r1 gt Novell eDirectory Authentication by Server 6 1r1 gt Novell eDirectory Authentication by User 6 1r1 gt Novell eDirectory Event Count Trend 6 1r1 Se desejado clique em uma defini o de relat rio para expandi la Se voc vir Relat rio de Amostra poder clicar em Ver para verificar a apar ncia do relat rio conclu do com um conjunto de dados de amostra 2 Selecione o relat rio que deseja executar e clique em Executar Executar Novell Access Manager Event Count Trend 6 1r1 Executar Op o Agora 4 Nome Relat rio 1 Language Portuguese Date Range Daily From Date 06 11 2008 17 00 40 To Date 06 11 2008 17 00 40 Minimum Severity Maximum Severity Email Report To y 3 Defina a programa
27. requisitos m nimos de cada componente do sistema tenham sido atendidos Para obter mais informa es consulte o Cap tulo 2 Requisitos do sistema na p gina 13 Se o 3 1 Instalando o Novell Identity Audit na p gina 17 Se o 3 2 Configurando fontes de eventos na p gina 20 Se o 3 3 Introdu o na p gina 22 Se o 3 4 Desinstala o na p gina 23 3 1 Instalando o Novell Identity Audit O pacote de instala o do Identity Audit instala tudo o que voc precisa para executar o programa o aplicativo do Identity Audit e o barramento de mensagens o banco de dados para armazenar eventos e informa es de configura o a interface de usu rio baseada na web e o servidor de relat rios Existem duas op es de instala o a instala o simples que pode ser executada como root ou a instala o em v rias etapas que usa root o m nimo poss vel 3 1 1 Instala o R pida como root A instala o simples deve ser executada como root 1 Efetue login como root no servidor em que deseja instalar o Identity Audit 2 Fa a download do arquivo identity audit 1 0 x86 64 tar gz ou copie o para um diret rio tempor rio 3 Extraia o script de instala o do arquivo usando o seguinte comando tar xfz identity audit 1 0 x86 64 tar gz identity audit 1 0 x86 64 setup root install all sh 4 Executeo script root install all sh usando o seguinte comando identity audit 1 0 x86 64 setu
28. uma regra baseada em filtro e definir um ou mais canais para os quais fornecer os eventos que atendem aos crit rios de filtragem Efetue login no Identity Audit como administrador Clique em Regras no canto superior direito da p gina Clique em Adicionar Regra Digite um nome de regra qa A O N Se voc criar v rias condi es selecione Todas para associar as condi es a um operador AND Selecione Qualquer para associar as condi es a um operador OR 6 Selecione o campo de eventos o operador e o valor para o filtro Nome da regra Sample Rule se Todos E das seguintes condi es forem atendidas ObserverlP Bl E 10 0 0 E Execute estas a es D para consulte configura o 7 Selecione uma a o que ser executada em todos os eventos que atendem aos crit rios de filtragem Os detalhes da a o ser o baseados nas informa es de configura o vistas se voc clicar no link Configura o 56 Guia do Usu rio do Novell Identity Audit 1 0 8 Configure a es adicionais conforme desejado 9 Clique em Gravar 8 2 3 Ordenando regras Como os eventos s o avaliados por regras na ordem at que uma correspond ncia seja feita a Novell recomenda ordenar as regras de forma adequada As regras definidas de forma mais restrita e as regras mais importantes devem ser colocadas no in cio da lista Quando h mais de uma regra as regras podem ser reordenadas usando arrastar e so
29. AUTHORIZED DOCUMENTATION Guia do Usu rio October 31 2008 Novell Identity Audit 1 0 Www novell com Informa es Legais A Novell Inc n o faz representa es ou garantias quanto ao conte do ou utiliza o desta documenta o e especificamente se isenta de quaisquer garantias de comerciabilidade expressas ou impl citas ou adequa o a qualquer prop sito espec fico A Novell Inc reserva se o direito de revisar esta publica o e fazer mudan as em seu conte do a qualquer momento sem a obriga o de notificar qualquer pessoa ou entidade sobre essas revis es ou mudan as Al m disso a Novell Inc n o faz representa es nem garantias com rela o a qualquer software e se isenta de quaisquer garantias de comerciabilidade expressas ou impl citas ou adequa o a qualquer prop sito espec fico A Novell Inc reserva se o direito de fazer mudan as em qualquer e em todas as partes do software Novell a qualquer momento sem a obriga o de notificar qualquer pessoa ou entidade sobre essas mudan as Quaisquer informa es t cnicas ou sobre produtos fornecidas de acordo com este Contrato est o sujeitas aos controles de exporta o dos EUA e s leis comerciais de outros pa ses Voc concorda em cumprir todos os regulamentos do controle de exporta o e em obter as licen as ou a classifica o necess rias para exportar reexportar ou importar produtos finais Voc concorda em n o exportar nem reexporta
30. Arquivar dados Manuten o todos os dias 01 100 AM E GMT 0100 hora do servidor Cancelar Mantenha dados online por Os administradores podem especificar o n mero de dias que os dados ser o mantidos no banco de dados para fins de relat rio O m nimo um dia e o n mero deve ser um inteiro sem casas decimais Depois que o per odo online expirar Depois que o per odo de reten o de dados online expira todos os dados de eventos mais antigos que o per odo de tempo acima s o apagados ou movidos do banco de dados para um diret rio de arquivo Aviso A Novell n o suporta a recupera o de dados apagados portanto escolha a op o Apagar com cautela Arquivar neste diret rio do banco de dados Se a op o Arquivar dados for escolhida especifique a localiza o de um diret rio existente no qual os dados arquivados ser o gravados O usu rio novell deve escolher um diret rio existente ao qual tenha acesso de grava o Por padr o a localiza o data db archive no diret rio pessoal do Identity Audit O diret rio padr o criado com as permiss es apropriadas durante a instala o do Identity Audit Importante A Novell recomenda que os arquivos sejam movidos periodicamente para um armazenamento de longo prazo para evitar que o disco r gido fique cheio Testar Se a op o Arquivar dados for escolhida o bot o Teste verificar se o diret rio de arquivo existe e se o usu rio novell pode gravar
31. Creator cria um arquivo de keystore denominado my keystore que cont m dois certificados cert 1 peme cert2 pem Ele protegido pela senha passwordl Importando um truststore Para Autentica o R gida o administrador pode importar um truststore usando o bot o Importar Isto ajuda a assegurar que apenas as fontes de eventos autorizadas enviem dados ao Identity Audit O truststore pode incluir o certificado da fonte de eventos ou o certificado da Autoridade de Certifica o que o assinou Coleta de Dados 47 O procedimento a seguir deve ser executado na m quina que possui o truststore Voc pode abrir um browser da web na m quina com o truststore ou mover o truststore para qualquer m quina com um browser Para importar um truststore 1 Efetue login no Identity Audit como administrador 2 Clique no link Coleta na parte superior da tela 3 Clique no link Configura o no lado direito da tela 4 Verifique se a guia Servidor de Auditoria est selecionada 5 Selecione a op o Rigida em Autentica o de cliente Novell Identity Audit Nome de Usu rio admin Senha Idioma Portugu s 6 Clique em Procurar e v para o arquivo de truststore por exemplo my keystore 7 Digite a senha para o arquivo de truststore 8 Clique em Importar 9 Clique em Detalhes para ver mais informa es sobre o truststore Pp de cdiente 2 Aberta nenhuma autentica o necess ria o Imprecisa exige certificado de cli
32. Name EffectiveUserlD ObserverHostName ObserverHostDomain ObserverlP ReporterHostName ReporterHostDomain ttid ttd euna me euid sn obsd om obsip rn repdo ID num rico representando a fun o do usu rio que era o destino do evento Pode ser pesquisado mas n o exibido na tela do evento Pode ser pesquisado mas n o exibido na tela do evento O nome do usu rio que o InitUser est X utilizando root usando su por exemplo segue o Nome de usu rio do Iniciador ID de Usu rio do Iniciador como na tela do evento detalhado O ID num rico do usu rio que o InitUser X est utilizando root usando su por exemplo O nome de host do computador que encaminhou o evento para o sistema de gerenciamento de eventos de informa es de seguran a por exemplo o nome de host de um servidor syslog Pode ser pesquisado mas n o exibido na tela do evento O dom nio do computador que encaminhou o evento para o sistema de gerenciamento de eventos de informa es de seguran a por exemplo o dom nio de um servidor syslog Pode ser pesquisado mas n o exibido na tela do evento O endere o IP do computador que encaminhou o evento para o sistema de gerenciamento de eventos de informa es de seguran a por exemplo o endere o IP de um servidor syslog Pode ser pesquisado mas n o exibido na tela do evento O nome de host do computador que reportou o evento a um obs
33. Novell s o suportados Para obter mais informa es consulte a Se o 2 4 Agente de Plataforma suportado na p gina 14 Se o 3 2 1 Instalando o Agente de Plataforma na p gina 21 20 Guia do Usu rio do Novell Identity Audit 1 0 Se o 3 2 2 Configurando o Agente de Plataforma na p gina 21 Se o 3 2 3 Configurando o n vel de auditoria na p gina 22 3 2 1 Instalando o Agente de Plataforma O Agente de Plataforma deve ser pelo menos a vers o m nima recomendada para o Identity Audit Para obter mais informa es consulte a Se o 2 4 Agente de Plataforma suportado na p gina 14 O Agente de Plataforma adequado 32 ou 64 bits deve ser instalado ou atualizado em todas as m quinas de fontes de eventos Esse programa est inclu do no download do Novell Audit obtido no site de Download da Novell http download novell com Para instalar ou fazer upgrade do Agente de Plataforma de 32 bits 1 Fa a download do arquivo i so para Audit 2 0 2 FP6 ou posterior para o diret rio tmp na m quina de fontes de eventos 2 Crie um diret rio para o Audit Por exemplo mkdir p audit202fp6 3 Efetue login como root Monte o arquivo iso do Audit mount o loop NAudit202 iso audit202fp6 5 V para o diret rio audit202fp6 6 V para o diret rio apropriado do sistema operacional em sua fonte de eventos Por exemplo cd Linux 7 Execute pinstall lin pinstall lin 8 Leia o contrato de lice
34. a significa que a fonte de eventos foi desativada O Identity Audit n o est processando dados dela Para cada fonte de dados online o Identity Audit mostra a taxa de eventos calculada para os eventos recebidos A taxa de eventos recalculada a cada 60 segundos 44 Guia do Usu rio do Novell Identity Audit 1 0 6 3 Op es do Servidor Audit Os administradores podem mudar algumas configura es relacionadas forma como o Identity Audit escuta os dados dos aplicativos de fontes de eventos incluindo a porta em que o Identity Audit escuta e o tipo de autentica o entre a fonte de eventos e o Identity Audit 1 Efetue login no Identity Audit como administrador 2 Clique no link Coleta na parte superior da tela 3 Clique no link Configura o no lado direito da tela 4 Certifique se de que o Servidor de Auditoria esteja selecionado Servidor de Auditoria Fontes de Eventos Escutar na porta 1289 O a porta v lida e est aberta Portas com menos de 1024 em servidores Linux e UNIX exigir o privil gios root Autentica o de cliente 3 Aberta nenhuma autentica o necess ria O Imprecisa exige certificado de cliente O Rigida exige certificado de cliente assinado por uma autoridade Pares de chaves de servidor Interno padr o O Personalizado Se houver muitos eventos recebidos Pausar conex es temporariamente recomendado O Descartar mensagens mais antigas Conex o Inativa Pausar conex o se ela fic
35. ado em rela o a cada regra de filtragem na ordem at que uma correspond ncia seja encontrada e depois as a es de entrega associadas a essa regra s o executadas Enviar para e mail Envie o evento a um ou mais usu rios usando uma retransmiss o SMTP configurada Gravar no Arquivo Grave o evento em um arquivo especificado no servidor do Identity Audit Enviar para Syslog Encaminhe o evento para um servidor syslog configurado Dica Os eventos s o processados pelas a es associadas um de cada vez Dessa forma voc deve considerar as implica es de desempenho ao selecionar para qual canal de sa da os eventos s o enviados Por exemplo a a o Gravar no Arquivo a que requer menos recursos portanto ela pode ser usada para testar os crit rios de regra para determinar o volume de dados antes de enviar uma grande quantidade de eventos ao ou ao syslog Al m disso ao configurar a a o Enviar para e mail voc deve considerar quantos eventos o destinat rio pode controlar com efic cia e ajustar a filtragem na regra de forma adequada A sa da do evento em JSON JavaScript Object Notation que o formato m nimo de troca de dados Os eventos consistem em nomes de campo como evt para Nome de Evento seguidos por dois pontos e um valor como Start separados por v rgulas SEMI revt e Start sev L srest COo LLector res CoLlec torManager rv99 0mr NrvyIi 0 repassetid 0
36. al 3 Clique em Ver para obter os resultados do relat rio que deseja ver Os resultados do relat rio s o exibidos em uma nova janela em formato pdf 38 Guia do Usu rio do Novell Identity Audit 1 0 lovell Identity Audit Report P gina 1 de 1 Tend ncia de Contagem de Eventos Novell eDirectory November 06 2008 12 00 00 AM to November 06 2008 11 59 59 PM CET Gravidade All Sever ties Este relat rio mostra as tend ncias de contagem de eventos dos eventos capturados por Novell eDirectory O gr fico abaixo mostra tend ncias de eventos para cada gravidade selecionada na faixa de datas selecionada Grouped by Severity Level Gravidade Event Count EE OD EO Hourly Trend Este resumo de gr fico cruzado indica o n mero de eventos em cada categoria Gravidade por hora Event Date Time 06 11 2008 11 00 06 11 2008 12 00 Total Dica Os resultados do relat rio est o organizados do mais recente para o mais antigo 5 4 Gerenciando relat rios Os usu rios do Identity Audit podem adicionar apagar atualizar e programar relat rios Se o 5 4 1 Adicionando Relat rios na p gina 39 Se o 5 4 2 Renomeando resultados do relat rio na p gina 41 Se o 5 4 3 Apagando relat rios na p gina 41 Se o 5 4 4 Atualizando defini es de relat rio na p gina 41 5 4 1 Adicionando Relat rios O Identity Audit vem pr carregado com relat rios mas os nov
37. alor Descri o Eventos por segundo eps 300 Taxa m xima de eventos de cada tipo de aplicativo m ximo por aplicativo Novell As taxas de eventos geralmente s o baixas menores que 15 eps para o Identity Manager o SecureLogin o SecretStore e o NMASTM As taxas de eventos podem ser muito altas no eDirectory M e no Access Manager A filtragem de eventos deve ser implementada para garantir uma taxa gerenci vel Mesmo durante um pico de eventos nenhum aplicativo pode enviar mais do que esta quantidade de eventos por segundo Dados online 90 dias ou A quantidade de dados que o Identity Audit pode 750 milh es armazenar em uma taxa de estado est vel de de eventos aproximadamente 100 eps com o armazenamento recomendado 2 2 Sistemas operacionais suportados O Identity Audit est certificado para ser executado em um SuSE Linux Enterprise Server 10 SP1 e SP2 de 64 bits 2 3 Browsers suportados Os seguintes browsers s o suportados pelo Identity Audit Outros browsers podem n o exibir as informa es como esperado Tabela 2 2 Browsers da Web suportados pelo Novell Identity Audit Browser da Web e vers o Mozilla Firefox 2 Mozilla Firefox 3 Microsoft Internet Explorer 7 O desempenho de pesquisas e da exibi o de relat rios parece variar por browser A Novell tem observado bom desempenho especialmente do Mozilla Firefox 3 2 4 Agente de Plataforma suportado O Identity Audit 1 0 suporta a coleta
38. ando normalmente depois da configura o das fontes de eventos das quais os dados ser o enviados para o Identity Audit 18 Guia do Usu rio do Novell Identity Audit 1 0 3 1 2 Instala o n o root Se a pol tica organizacional proibir a execu o do processo de instala o completo como root a instala o poder ser executada em duas etapas A primeira parte do processo de instala o deve ser realizada com acesso no n vel root e a segunda parte como usu rio administrativo do Identity Audit criado na primeira parte 1 2 10 Efetue login como root no servidor em que deseja instalar o Identity Audit Fa a download do arquivo identity audit 1 0 x86 64 tar gz ou copie o para o diret rio tmp A menos que o usu rio novell e o grupo novell j existam no servidor 1 Extraia o script do arquivo tar do Identity Audit para criar o usu rio novell e o grupo novell Por exemplo tar xfz identity audit 1 0 x86 64 tar gz identity audit 1 0 x86 64 setup root create novell user sh 2 Como root execute o script usando este comando identity audit 1 0 x86 64 setup root create novell user sh O usu rio novell e o grupo novell ser o propriet rios da instala o e dos processos de execu o do Identity Audit Crie um diret rio para o Identity Audit Por exemplo mkdir p opt novel Defina o diret rio que ser de propriedade do usu rio novell e do grupo novell Por exemplo chown R novell novell opt novell Ef
39. ar inativa por 15 minutos Autentica es de Eventos Solicitar Autentica es de Evento do Novell Audit Cancelar 5 Digite a porta em que o servidor do Identity Audit escutar as mensagens das fontes de eventos Para obter mais informa es consulte a Se o 6 3 1 Configura o da Porta e redirecionamento de porta na p gina 46 6 Defina as configura es corretas de autentica o de cliente e pares de chave de servidor Para obter mais informa es consulte a Se o 6 3 2 Autentica o de cliente na p gina 47 7 Selecione o comportamento do servidor do Identity Audit quando o buffer for preenchido com muitos eventos Pause temporariamente as conex es Esta configura o elimina as conex es existentes e p ra de aceitar novas conex es at o buffer ter espa o para as novas mensagens Por enquanto as mensagens s o armazenadas em cache pelas fontes de eventos Elimine as mensagens mais antigas Essa configura o elimina as mensagens mais antigas para aceitar novas mensagens Aviso N o haver m todo suportado para recuperar as mensagens eliminadas se voc selecionar Eliminar mensagens mais antigas 8 Selecione Conex o Inativa para desconectar fontes de eventos que n o enviaram dados durante um per odo espec fico Coleta de Dados As conex es de fontes de eventos ser o automaticamente recriadas quando come arem a enviar dados de novo 9 Digite o n mero de minutos antes
40. da Novell Qualquer usu rio do Identity Audit pode executar um relat rio usando os par metros desejados como as datas de in cio e t rmino e os resultados do relat rio ser o gravados com o nome escolhido pelo usu rio Ap s a execu o do relat rio os resultados poder o ser recuperados por qualquer usu rio do Identity Audit e exibidos como um arquivo PDF Os relat rios s o organizados por categoria O Identity Audit instalado com relat rios para cada fonte de eventos suportada Figura 5 1 Relat rios organizados por categoria Relat rios NOVELL ACCESS MANAGER gt Novell Access Manager Event Count Trend 6 111 gt Novell Access Manager Top 10 Dashboard 6 1r1 NOVELL EDIRECTORY gt Novell eDirectory Account Trust Assignments 6 111 gt Novell eDirectory Authentication by Server 6 111 gt Novell eDirectory Authentication by User 6 111 gt Novell eDirectory Event Count Trend 6 111 5 2 Executando relat rios O Identity Audit instalado com um conjunto de relat rios organizado em v rias categorias de produto Os relat rios s o executados de forma ass ncrona para que os usu rios possam continuar executando outras tarefas no aplicativo enquanto o relat rio est sendo executado Os resultados do relat rio em PDF poder o ser vistos por qualquer usu rio depois que o relat rio terminar de ser executado Gerador de Relat rios 35 Muitas defini es de relat rio incluem par metros solicitado
41. de eventos de registro de muitos aplicativos que eram suportados pelo Novell Audit e pelo seu Agente de Plataforma Para fontes de eventos de 32 bits o Agente de Plataforma vers o 2 0 2 FP6 2 0 2 55 ou posterior exigido pelo Identity Audit Para fontes de eventos de 64 bits o Agente de Plataforma vers o 2 0 2 FP6 exigido 14 Guia do Usu rio do Novell Identity Audit 1 0 Observa o Alguns aplicativos da Novell est o agrupados com uma vers o anterior do Agente de Plataforma A vers o recomendada inclui corre es de bug importantes por isso a Novell recomenda fazer upgrade do Agente de Plataforma 2 5 Fontes de eventos suportadas O Identity Audit suporta a coleta dados dos aplicativos de seguran a e de identidade da Novell Alguns aplicativos exigem um n vel de patch espec fico para coletar dados corretamente Tabela 2 3 Aplicativos suportados pelo Novell Identity Audit Aplicativo Novell Access Manager 3 0 Novell eDirectory 8 8 3 com o patch de instrumenta o do eDirectory encontrado no site de Suporte da Novell http download novell com Download buildid RH B5b3M6EQ Novell Identity Manager 3 6 Novell NMAS 3 1 Novell SecretStore 3 4 Novell SecureLogin 6 0 Requisitos do sistema 15 16 Guia do Usu rio do Novell Identity Audit 1 0 Instala o Este cap tulo mostra como instalar o Novell Identity Audit e configurar as origens de eventos para enviar dados para ele Essas instru es consideram que os
42. e o de origem das mensagens de e mail 7 Insira um ou mais endere os de e mail separados por v rgulas 8 Clique em Gravar Todos os eventos do Identity Audit que atendem aos crit rios de filtragem para os quais uma a o Enviar para E mail est definida s o enviados para a mesma retransmiss o SMTP e para o mesmo conjunto de endere os 58 Guia do Usu rio do Novell Identity Audit 1 0 8 3 2 Enviar para Syslog Para configurar a a o Enviar para Syslog voc precisa das informa es de conex o para o servidor syslog endere o IP e n mero da porta 1 Efetue login no Identity Audit como administrador 2 Clique em Regras no canto superior direito da p gina 3 Clique em Configura o 4 Em Syslog digite um nome ou um endere o IP e abra a porta de um servidor syslog Se desejado clique em Testar para testar se o servidor de destino e a porta existem Syslog Destino localhost Porta 514 5 Clique em Gravar Todos os eventos do Identity Audit que atendem aos crit rios de filtragem para os quais a a o Enviar para Syslog est definida s o gravados no mesmo servidor syslog 8 3 3 Gravar no Arquivo Para configurar a a o Gravar no Arquivo voc precisa do nome e do caminho do arquivo para no os eventos ser o gravados O diret rio j deve existir e o usu rio novell deve ter permiss es para gravar nele Se o arquivo ainda n o existir o Identity Audit o criar 1 Efetue login no Identity Audit como adm
43. e Rigida exige certificado de cliente assinado por uma autoridade Pares de chaves de servidor C A Intemo padr o e Personalizado Se houver mais de um par de chaves p blica privada no arquivo selecione o par de chaves desejado e clique em OK 9 Clique em Detalhes para consultar mais informa es sobre o par de chaves do servidor 10 Clique em Gravar 6 4 Fontes de Eventos A p gina Fontes de Eventos permite que os administradores configurem como o tempo determinado para eventos de cada fonte de eventos O hor rio do evento pode ser baseado na marca o de hor rio da fonte de eventos hor rio de evento confi vel ou a marca o de hor rio do servidor do Identity Audit A marca o de hor rio afetar o ordem em que os eventos ser o exibidos em uma pesquisa se voc classificar por hor rio A marca o de hor rio tamb m afeta o hor rio de exibi o em relat rios O padr o usar o hor rio do servidor do Identity Audit Coleta de Dados 49 Observa o Um servidor NTP recomendado para manter sincronizado o hor rio de todas as m quinas no sistema Identity Audit Se um servidor NTP estiver dispon vel a Novell recomendar confian a no hor rio de evento dos aplicativos Se um servidor NTP n o estiver dispon vel a Novell recomendar usar o hor rio do servidor do Identity Audit para todos os aplicativos que a configura o padr o para corrigir qualquer diferen a de hor rio entre as
44. e the Auditing link 3 3 Introdu o O usu rio administrador criado durante a instala o pode efetuar login no aplicativo Identity Audit e criar mais usu rios executar relat rios pr carregados fazer upload de novos relat rios executar pesquisas de eventos etc Para efetuar login no Identity Audit 1 Abra um browser da Web suportado Para obter mais informa es consulte a Se o 2 3 Browsers suportados na p gina 14 22 Guia do Usu rio do Novell Identity Audit 1 0 2 V para a p gina de login do Identity Audit https hostIP 8443 novellidentityaudit Se esta for a primeira vez que voc efetua login no Identity Audit voc receber um certificado Aceite o para continuar 4 Digite admin 5 Digite a senha admin que voc configurou durante a instala o 6 Selecione o idioma da interface do Identity Audit ingl s portugu s franc s italiano alem o espanhol japon s chin s tradicional ou chin s simplificado 7 Clique em Login 3 4 Desinstala o Para limpar completamente uma instala o do Identity Audit voc deve executar o script de desinstala o e em seguida algumas etapas de limpeza manual 1 Efetue login no servidor do Identity Audit como root 2 Interrompa o servi o Identity Audit etc init d identity audit stop 3 Execute o script de desinstala o opt novell identity audit 1 0 x86 64 setup root uninstall service sh 4 Apague o diret rio pessoal do
45. e voc selecione uma data e uma hora de in cio e de t rmino para a consulta Todos os per odos pesquisa todos os dados do banco de dados Selecione Incluir Eventos do Sistema para incluir os eventos gerados pelas opera es do sistema Identity Audit Selecione Classificar por Hor rio para organizar os dados com os eventos mais recentes no in cio Observa o A classifica o por hor rio demora mais tempo que a classifica o por relev ncia que o padr o Clique em Pesquisar 26 Guia do Usu rio do Novell Identity Audit 1 0 E poss vel pesquisar o texto especificado em todos os campos do ndice Um cone girat rio indica que a pesquisa est sendo realizada Os resumos do evento s o exibidos ED Authentication Internal detalhes 11 6008 42 06 00 PM admin enusrscout czmoravia itcom 4 2 2 Pesquisa Avan ada Uma pesquisa avan ada pode pesquisar um valor em um ou mais campos espec ficos do evento Os crit rios da pesquisa avan ada s o baseados nos nomes reduzidos de cada campo do evento e na l gica de pesquisa do ndice A tabela a seguir descreve os campos fornece os nomes curtos para pesquisas avan adas e indica se os campos est o vis veis nas telas b sica e detalhada do evento Para pesquisar um valor em um campo espec fico use o nome abreviado do campo para obter mais informa es consulte a Tabela 4 1 na p gina 30 dois pontos e o valor Por exemplo para pesquisar uma tentativa
46. ente e Rigida exige certificado de cliente assinado por uma autoridade Emissor CN sles10 scout OU client 0 L ST C CN sles10 sco CN sles10 scout OU client 0 L ST C CN sles10 sco Cancelar 10 Clique em Gravar Depois que o truststore for importado com xito voc poder clicar em Detalhes para ver os certificados inclu dos no truststore 48 Guia do Usu rio do Novell Identity Audit 1 0 Par de chaves do servidor O Identity Audit est instalado com um certificado incorporado usado para autenticar o servidor do Identity Audit s fontes de eventos Esse certificado pode ser substitu do por um certificado assinado por uma CA p blica Para certificar o certificado incorporado Efetue login no Identity Audit como administrador Clique no link Coleta na parte superior da tela Clique no link Configura o no lado direito da tela Certifique se de que o Servidor de Auditoria esteja selecionado Em Pares de chave de servidor selecione Personalizar Clique em Procurar e v para o arquivo de truststore Digite a senha para o arquivo de truststore o o A ARGONa Clique em Importar Servidor de Auditoria Fontes de Eventos Escutar na porta 1289 a porta v lida e est aberta Portas com menos de 1024 em servidores Linux e UNIX exigir o privil gios root Autentica o de cliente C aberta nenhuma autentica o necess ria Imprecisa exige certificado de cliente
47. er apenas uma conex o configurada por tipo de a o por exemplo todos os eventos gravados em um arquivo devem ser gravados no mesmo arquivo Se o 8 3 1 Enviar para E mail na p gina 58 Se o 8 3 2 Enviar para Syslog na p gina 59 Se o 8 3 3 Gravar no Arquivo na p gina 59 8 3 1 Enviar para E mail Para configurar a a o Enviar para E mail voc precisa das informa es de conex o de uma retransmiss o SMTP endere o IP e n mero da porta e dos endere os De e Para Voc pode enviar mais de um endere o de e mail digitando uma lista separada por v rgula Observa o Para evitar acumular destinat rios de e mail ou de retransmiss o SMTP esta a o dever apenas ser usada com regras que geram um baixo volume de eventos Essa configura o de retransmiss o SMTP usada tamb m para fornecer relat rios aos usu rios 1 Efetue login no Identity Audit como administrador 2 Clique em Regras no canto superior direito da p gina 3 Clique em Configura o 4 Em e mail digite o nome e a porta de uma retransmiss o SMTP dispon vel Se desejado clique em Testar para testar a conex o E mail SMTP smtp moravia it com Pora 25 teste bem sucedido O Nome de Usu rio senha De IdentityAudit company com Enviar para Separar v rios endere os de e mail por v rgulas 5 Se a retransmiss o SMTP exigir autentica o digite um nome de usu rio e uma senha 6 Digite um ender
48. ervador Pode ser pesquisado mas n o exibido na tela do evento O dom nio do computador que reportou o evento a um observador Pode ser pesquisado mas n o exibido na tela do evento 32 Guia do Usu rio do Novell Identity Audit 1 0 Campo Nome abrev iado Vis veis na Descri o ps k Tela B sica Vis veis na Tela Detalhes ReporterlP Sensortype DataName DataContext TaxonomyLevel1 TaxonomyLevel2 TaxonomyLevel3 TaxonomyLevel4 repip st pt rv36 rv5O rv51 rv52 rv53 O endere o IP do computador que reportou o evento a um observador Pode ser pesquisado mas n o exibido na tela do evento O designador de caractere nico para o tipo de sensor N rede H host O sistema operacional A e I eventos de auditoria do Identity Audit P eventos de desempenho do Identity Audit Pode ser pesquisado mas n o exibido na tela do evento Nome do objeto de dados reportado no evento por exemplo o nome do arquivo ou o nome da tabela do banco de dados Container do objeto de dados FileName por exemplo um diret rio para um arquivo ou uma inst ncia de banco de dados para uma tabela de banco de dados Classifica o de destino para evento X Exibidas abaixo do nome do evento no formato TaxonomyLevel1 gt gt TaxonomyLevel2 gt gt TaxonomyLevel3 gt gt TaxonomyLevel4 Classifica o de subdestino para o evento X Exibidas abaixo do nome do evento no format
49. esultados por p gina Os resultados da pesquisa s o retornados em lotes O tamanho de lote padr o de 25 resultados mas isso facilmente configurado Se o 4 3 1 Tela B sica do Evento na p gina 28 Se o 4 3 2 Tela Evento com Detalhes na p gina 29 Se o 4 3 3 Refinando os Resultados da Pesquisa na p gina 29 4 3 1 Tela B sica do Evento As informa es de cada evento s o agrupadas nas informa es do Iniciador e do Destino Se os dados n o estiverem dispon veis para um determinado campo do evento os campos receber o o r tulo Desconhecido Figura 4 2 Tela B sica do Evento ED Authentication Internal detalhes 11 6108 12 06 00 PM admin enusryscout czmoravia itcom Ocasionalmente o mecanismo de pesquisa pode indexar eventos mais r pido do que eles s o inseridos no banco de dados Se um usu rio executar uma pesquisa que retorne eventos n o inseridos no banco de dados o usu rio receber uma mensagem informando que alguns n meros de eventos correspondem consulta de pesquisa mas n o podem ser localizados no banco de dados Em geral se a pesquisa for novamente executada mais tarde os eventos estar o no banco de dados e a pesquisa ser bem sucedida Figura 4 3 Eventos indexados mas que ainda n o est o no banco de dados z Dicas de sev 0 ro 5 pote Pesquisa ltimos 30 dias C Incluir Eventos do Sistema Hor rio de In cio 1 25 de 1471 1 2 3 4 5 6 7
50. etue login como usu rio novell su novell Extraia o arquivo tar do Identity Audit no diret rio rec m criado Por exemplo cd opt novell tar xfz tmp identity audit 1 0 x86 64 tar gz Execute o script de instala o Por exemplo opt novell identity audit 1 0 x86 64 setup install sh Para escolher um idioma digite um n mero O contrato de licen a de usu rio final exibido no idioma selecionado Leia a licen a de usu rio final e digite 1 ou s se voc concordar com os termos e desejar continuar a instala o A instala o iniciar Se o idioma selecionado anteriormente n o estiver dispon vel para o instalador por exemplo polon s o instalador continuar em ingl s Instala o 19 Terminal Abas Ajuda Iniciando a instala o do software Arquivo Editar Ver Terminal Atualizando o ambiente do novell Adicionando opt novell identity audit 1 0 x86 64 bin a PATH Gerando certs de servidor Web Gerando certs de controlador jms Gerando certs de controlador jms Qual ser a senha do dbauser gt 11 Digite a senha do administrador de banco de dados dbauser 12 Confirme a senha do administrador de banco de dados dbauser 13 Digite a senha para o usu rio administrativo 14 Confirme a senha para o usu rio administrativo 15 Efetue logout e efetue login novamente como um usu rio novell Isso carregar as mudan as na vari vel de
51. eventos mas o certificado n o validado Ele n o precisa ser assinado por uma Autoridade de Certifica o Rigida Um certificado X 509 v lido exigido da fonte de eventos e deve ser assinado por uma Autoridade de Certifica o Se a fonte de eventos n o apresentar um certificado v lido o Identity Audit n o aceitar seus dados de eventos Criando um truststore na p gina 47 Importando um truststore na p gina 47 Par de chaves do servidor na p gina 49 Criando um truststore Para Autentica o R gida voc deve ter um truststore que contenha o certificado da fonte de eventos ou o certificado para a CA Certificate Authority Autoridade de Certifica o que assinou o certificado da fonte de eventos Depois que voc tiver criado um certificado DER ou PEM poder criar o truststore usando o utilit rio Create Truststore que vem com o Identity Audit 1 Efetue login no servidor do Identity Audit como novell 2 V para opt novell identity audit 1 0 x86 data updates done 3 Descompacte o arquivo audit connector zip unzip audit connector zip 4 Copie TruststoreCreator shou TruststoreCreator bat para a m quina com os certificados ou copie os certificados para a m quina com o utilit rio TruststoreCreator 5 Execute o utilit rio TruststoreCreator sh TruststoreCreator sh keystore tmp my keystore password passwordi certs tmp cert1 pem tmp cert2 pem Nesse exemplo o utilit rio Truststore
52. greSQL em tabelas particionadas O componente Configura o recupera adiciona e modifica informa es de configura o como coleta de dados e configura es de armazenamento defini es de regras e defini es de relat rios Ele tamb m gerencia a autentica o de usu rio O componente Pesquisa executa pesquisas r pidas e indexadas e recupera eventos do banco de dados para apresentar conjuntos de resultados da pesquisa ao usu rio O componente Gerador de Relat rios executa relat rios e formata os resultados do relat rio Introdu o 11 Figura 1 2 Arquitetura do Identity Audit Novell Identity Audit PostgreSQL 5 Q i Paen fa gin Configura o Pesquisa Relat rios Barramento de Comunica o N Container do Servlet Browser da Web do Tomcat Os usu rios interagem com o servidor do Identity Audit e toda a sua funcionalidade por meio de um browser da web que se conecta a um Servidor Web Apache Tomcat O servidor web faz chamadas para os v rios componentes do Identity Audit por meio do Barramento de Comunica o 12 Guia do Usu rio do Novell Identity Audit 1 0 Requisitos do sistema Al m dos requisitos de hardware sistema operacional browser e compatibilidade com a fonte de eventos descritos abaixo a instala o exige acesso root ao sistema operacional para criar o usu rio novell e o grupo novell propriet rios dos processos em execu o do Identity Audit Se
53. inistrador 2 Clique em Regras no canto superior direito da p gina 3 Clique em Configura o 4 Em Nome de arquivo digite o caminho para o arquivo em que voc deseja gravar os eventos Se desejado clique em Testar para testar a conex o Nome do arquivo Destino data log_to_file_ewents b4 5 Clique em Gravar Todos os eventos do Identity Audit que atendem aos crit rios de filtragem para os quais a a o Gravar no Arquivo est definida s o gravados no mesmo arquivo Regras 59 60 Guia do Usu rio do Novell Identity Audit 1 0 Administra o de usu rios Os administradores podem adicionar editar e apagar usu rios no Novell Identity Audit al m de conceder direitos administrativos Os usu rios podem editar os detalhes de seus pr prios perfis de usu rio Se o 9 1 Adicionando um usu rio na p gina 61 Se o 9 2 Editando Detalhes do Usu rio na p gina 62 Se o 9 3 Apagando um usu rio na p gina 63 9 1 Adicionando um usu rio Adicionar um usu rio no sistema Identity Audit cria um usu rio de aplicativo que pode efetuar login no aplicativo Identity Audit Selecionar a op o Conceder direitos administrativos concede os direitos administrativos ao usu rio no sistema Identity Audit Os direitos administrativos incluem o recurso para gerenciar as seguintes fun es Administra o de usu rios Coleta de Dados Armazenamento de Dados Para adicionar um usu rio
54. ltar Para reordenar regras 1 Efetue login no Identity Audit como administrador 2 Clique em Regras no canto superior direito da p gina 3 Passe o mouse sobre o cone esquerda da numera o da regra para habilitar arrastar e soltar O cursor muda Configura o M High Severity Events editar remover v Login Failures editar remover 4 Arraste e solte a regra no lugar correto na lista ordenada 8 2 4 Apagando uma regra Se houver eventos em fila para uma a o ou a es quando voc apagar uma regra pode demorar um pouco para descarregar essa fila depois que a regra for desativada 8 2 5 Ativando ou desativando uma regra H uma caixa de sele o esquerda de cada regra em uma coluna com t tulo Ativada para ativar essa regra As novas regras s o ativadas por padr o Se voc desativar uma regra os eventos de entrada n o ser o mais avaliados de acordo com essa regra Se houver eventos em fila para uma a o ou a es pode demorar um pouco para descarregar essa fila depois que a regra for desativada 8 3 Configurando A es Um evento entregue para um ou mais canais quando ele atende aos crit rios especificados por uma das regras Para que os eventos possam ser fornecidos a um canal a a o para enviar a esse canal deve estar configurada com as informa es de conex o corretas e credenciais de autentica o se Regras 57 for necess rio para a retransmiss o SMTP O Identity Audit pode t
55. m quinas Para mudar as op es de hor rio do evento 1 Efetue login no Identity Audit como administrador 2 Clique no link Coleta na parte superior da tela 3 Clique no link Configura o no lado direito da tela 4 Clique em Fonte de Eventos 5 Selecione todos os aplicativos para os quais o Identity Audit deve usar a marca o de hor rio de evento no aplicativo original Servidor de Auditoria Fontes de Eventos Confiar no hor rio do evento associado aos seguintes aplicativos o que isto LI Novell Access Manager L Novell eDirectory Novell Identity Manager L Novell NMAS L Novell SecretStore C Novell SecureLogin Cancelar Para todos os outros a marca o de hor rio do servidor do Identity Audit substituir a marca o de hor rio do aplicativo original As mudan as t m efeito imediatamente para todos os eventos de entrada Pode demorar um pouco para processar os eventos que j est o na fila 50 Guia do Usu rio do Novell Identity Audit 1 0 Armazenamento de Dados A instala o do Novell Identity Audit instala um banco de dados PostgreSQL com todos os usu rios e tabelas necess rios para executar o Identity Audit O banco de dados tamb m inclui os procedimentos armazenados criados para gerenciar parti es de banco de dados e arquivar dados antigos Os administradores podem gerenciar as configura es de armazenamento do banco de dados pela interface da Web Se
56. mero de parti es esperadas e o n mero real de parti es no banco de dados Tarefas do Banco de Dados Online Esse indicador fica vermelho se houve algum erro a ltima vez que os procedimentos armazenados para adicionar parti es e excluir dados foram executados Se o arquivamento estiver ativado esse indicador apenas mostrar se ocorreram erros desde que o ltimo trabalho para adicionar parti es foi executado Se houver erros a p gina exibir o nome a marca o de hor rio e os detalhes associados tarefa com falha Armazenamento de Dados 51 Banco de Dados de Arquivamento Esse indicador ser exibido apenas se o arquivamento estiver habilitado Ele ficar vermelho se n o houve nenhum erro a ltima vez que o procedimento armazenado para arquivar dados foi executado Se houver erros a p gina exibir o nome a marca o de hor rio e os detalhes associados tarefa com falha 7 2 Configura o do Armazenamento de Dados O banco de dados o reposit rio de eventos de entrada informa es de configura o e resultados de relat rio O Identity Audit oferece gerenciamento de procedimentos para impedir que o banco de dados fique cheio A p gina Armazenamento de Dados acess vel apenas para administradores permite a configura o de v rios aspectos do armazenamento de dados Figura 7 1 Configura o do Armazenamento de Dados Manter dados online por 30 ldias Ap s o per odo online expirar Apagar dados O
57. n a e digite s se voc quiser aceitar os termos 9 Digite P para instalar o Agente de Plataforma 10 Digite S para manter as configura es anteriores para o arquivo logevent conf O Agente de Plataforma est instalado 11 Para verificar se a vers o do Agente de Plataforma est correta digite o seguinte comando rpm qa grep AUDT A vers o do novell AUDTrplatformagent deve ser pelo menos a vers o suportada listada na Se o 2 4 Agente de Plataforma suportado na p gina 14 Para instalar ou fazer upgrade do Agente de Plataforma de 64 bits fa a download do NAudit 2 0 2 FP6 e siga as instru es inclu das no patch 3 2 2 Configurando o Agente de Plataforma Ap s a instala o o Agente de Plataforma deve ser configurado para enviar dados ao servidor do Identity Audit e se desejado enviar assinaturas de eventos das fontes de eventos Aviso configura o do Agente de Plataforma para gerar assinaturas pode impactar de forma negativa o desempenho das m quinas de fontes de eventos Instala o 21 Para configurar o Agente de Plataforma 1 Efetue login na m quina de fonte de eventos No aro Abra o arquivo logevent para edi o O arquivo est em uma localiza o diferente dependendo do sistema operacional Linux etc logevent conf Windows C WINDOWSNlogevent cfg NetWare SYS NetcNlogevent cfg Solaris etc logevent conf Defina LogHost como o endere o IP do servidor do Identity Audi
58. ne 6 2 2 Fontes de eventos Na se o Fontes de eventos os administradores podem habilitar a coleta de dados no n vel do aplicativo Essas configura es podem afetar a coleta de dados para diversos servidores por exemplo v rias inst ncias do eDirectory Observa o Essas configura es habilitam ou desabilitam a coleta de dados do Identity Audit dos aplicativos listados Elas n o iniciam ou param os servi os nas m quinas de fontes de eventos O status de sa de de cada cone indicado por um cone vermelho amarelo verde ou preto Para a maioria dos status voc pode ver mais informa es clicando em mostrar detalhes Em Funcionamento Um indicador verde significa que a fonte de eventos est funcionando e se o recebeu dados dela Aviso Um indicador amarelo indica uma condi o de aviso Uma causa freq ente que o aplicativo est ativado no Identity Audit mas n o enviou nenhum dado Por exemplo isso poder ocorrer se o Agente de Plataforma na fonte de eventos n o estiver configurado de forma correta para enviar dados ao Identity Audit ou se o registro de eventos n o estiver habilitado para o aplicativo Clique em mostrar detalhes para obter mais informa es Erro Um indicador vermelho significa que o servidor do Identity Audit est relatando um erro ao se conectar aos dados desse aplicativo ou ao receber dados dele Clique em mostrar detalhes para obter mais informa es Offline Um indicador cinz
59. nele 52 Guia do Usu rio do Novell Identity Audit 1 0 Fazer manuten o todos os dias s Especifique o hor rio do dia em que as rotinas de manuten o devem ser realizadas A hora baseada na nora local do servidor do Identity Audit Na hora da manuten o programada um procedimento armazenado executado para adicionar parti es ao banco de dados Duas horas depois um procedimento armazenado ser executado para arquivar ou apagar dados anteriores ao n mero de dias definido O arquivamento de dados deve ser planejado para uma hora do dia em que a utiliza o do banco de dados seja relativamente baixa Armazenamento de Dados 53 54 Guia do Usu rio do Novell Identity Audit 1 0 Regras Este cap tulo descreve os canais de eventos que podem ser usados para enviar eventos do Identity Audit para outro sistema Se o 8 1 Vis o geral da regras na p gina 55 Se o 8 2 Configurando Regras na p gina 56 Se o 8 3 Configurando A es na p gina 57 8 1 Vis o geral da regras A interface Regras fornece o recurso para definir as regras para avaliar todos os eventos recebidos e entregar os eventos selecionados para os canais de sa da designados Por exemplo cada evento de severidade 5 pode ser enviado por e mail a uma lista de distribui o de analistas de seguran a ou a um administrador Observa o Todos os eventos s o tamb m entregues ao banco de dados Um evento recebido avali
60. ntity Audit 1 0 n o faz parte da CMP Compliance Management Platform da Novell e n o inclui os recursos de integra o de seguran a e identidade avan ados fornecidos nessa plataforma O Sentinel 6 1 atualmente o componente de monitora o e auditoria de identidade da CMP 1 2 Interface A interface da Web do Novell Identity Audit permite a realiza o das seguintes tarefas Fazer upload executar ver e apagar relat rios Pesquisar eventos Editar detalhes do perfil do usu rio Criar editar e apagar usu rios e atribuir direitos administrativos somente administradores Configurar a coleta de dados e ver a sa de das fontes dos eventos somente administradores Configurar o armazenamento de dados e ver a sa de do banco de dados somente administradores Criar regras de filtragem e configurar as a es associadas para enviar dados de eventos correspondentes a canais de sa da somente administradores Figura 1 1 Interface do Novell Identity Audit tela de administrador Novell Identity Audit Relat rios Pesquisar NOVELL ACCESS MANAGER gt Novell Access Manager Event Count Trend 6 111 gt Novell Access Manager Top 10 Dashboard 6 111 Ri NOVELL EDIRECTORY NOVELL IDENTITY MANAGER NOVELL SECRETSTORE NOVELL SECURELOGIN substituir Defini o de Relat rio 10 Guia do Usu rio do Novell Identity Audit 1 0 A interface atualizada automaticamente a cada 30 segundos para mostrar a
61. o TaxonomyLevel1 gt gt TaxonomyLevel2 gt gt TaxonomyLevel3 gt gt TaxonomyLevel4 Informa es de a o para o evento X Exibidas abaixo do nome do evento no formato TaxonomyLevel1 gt gt TaxonomyLevel2 gt gt TaxonomyLevel3 gt gt TaxonomyLevel4 Informa es de detalhe para o evento X Exibidas abaixo do nome do evento no formato TaxonomyLevel1 gt gt TaxonomyLevel2 gt gt TaxonomyLevel3 gt gt TaxonomyLevel4 Pesquisando 33 Alguns campos possuem tokens Incluir tokens nos campos permite a pesquisa de uma nica palavra no campo sem a necessidade de usar um caractere curinga Os campos recebem tokens com base CIRI nos espa os e em outros caracteres especiais Para esses campos artigos como um ou o s o removidos do ndice de pesquisa EventName Mensagem ProductName FileName DataContext TaxonomyLevell TaxonomyLevel2 TaxonomyLevel3 TaxonomyLevel4 34 Guia do Usu rio do Novell Identity Audit 1 0 Gerador de Relat rios Este cap tulo descreve como executar ver e gerenciar relat rios no Novell Identity Audit Se o 5 1 Vis o geral na p gina 35 Se o 5 2 Executando relat rios na p gina 35 Se o 5 3 Vendo relat rios na p gina 38 Se o 5 4 Gerenciando relat rios na p gina 39 5 1 Vis o geral O Identity Audit instalado com um conjunto b sico de modelos de relat rio relacionados aos aplicativos
62. os Os administradores podem configurar e monitorar a coleta de dados do Novell Identity Audit O Identity Audit instalado com a capacidade de coletar dados de v rios aplicativos da Novell usando o Agente de Plataforma de Auditoria da Novell Para obter informa es sobre as vers es suportadas do Agente de Plataforma consulte a Se o 2 4 Agente de Plataforma suportado na p gina 14 Se o 6 1 Configurando fontes de eventos na p gina 43 Se o 6 2 Status da Coleta de Dados na p gina 43 Se o 6 3 Op es do Servidor Audit na p gina 45 Se o 6 4 Fontes de Eventos na p gina 49 6 1 Configurando fontes de eventos Embora o Identity Audit esteja pr configurado para aceitar dados de v rios aplicativos da Novell os servidores de aplicativos em si fontes de eventos devem ser configurados para enviar dados ao servidor do Identity Audit Isso parte da configura o b sica do Identity Audit Para obter mais informa es consulte Se o 3 2 Configurando fontes de eventos na p gina 20 6 2 Status da Coleta de Dados Os administradores podem habilitar ou desabilitar a coleta de dados globalmente ou por aplicativo Eles tamb m podem ver as informa es de sa de sobre cada aplicativo 1 Efetue login no Identity Audit como administrador 2 Clique em Coleta no canto superior direito da p gina Configura o Servidor de Auditoria ATIVADO O DESATIVADO Saud vel
63. os plug ins de relat rios arquivos zip especiais que incluem a defini o de relat rio mais os metadados podem ser carregados no Identity Audit Se n o houver relat rios no sistema a seguinte tela ser exibida Figura 5 2 Nenhum relat rio carregado Relat rio Atualmente o sistema n o possui defini es de relat rio Para come ar fa a upload de um ou mais arquivos zip de relat rio Arquivo Gerador de Relat rios 39 Para adicionar um relat rio Clique no bot o Relat rios no lado esquerdo da tela Clique no bot o Upload de Relat rio Navegue at a localiza o do arquivo z ipde plug in de relat rio que est armazenado em sua m quina local Clique em Abrir Clique em Gravar Se o mesmo relat rio j existir no reposit rio de relat rio com base no ID exclusivo do relat rio o Identity Audit exibir os detalhes dos dois relat rios no sistema e aquele que est sendo importado O usu rio pode decidir se deseja substituir o relat rio existente No caso a seguir o relat rio importado tem a mesma vers o que o relat rio existente Substituir Defini o de Relat rio H uma defini o de relat rio existente com o mesmo ID da que voc est carregando deseja substitu la Atributo No reposit rio No arquivo sendo importado Name Novell Novell eDirectory Password eDirectory Password Resets 6 1r1 Resets 6 111 Type JASPER REPORT JASPER REPORT Version 6 1r1 6 1r1 Release wed Oct 29 05
64. ovas senhas no banco de dados e nos arquivos de configura o Adicionando parti es iniciais ao banco de dados Arquivo Editar Ver Terminal Starting Identity Audit Aponte o seu browser da Web para https linux yyae testoff moravia it com 8443 novellidentityaudit para come ar a usar este software Nome de Usu rio admin Senha lt use a senha inserida acima gt Este URL pode demorar um pouco a ficar dispon vel no momento da inicializa o do servidor Para ver se o servi o est recebendo use este comando netstat an grep LISTEN grep 8443 Conclu do Iniciando a instala o do servi o Identity Audit Limpando as configura es da instala o anterior se houver Instalando o script de inicializa o em etc init d Configurando a inicializa o autom tica na inicializa o identity audit O off 1 0ff 2 0ff Sion 4 0ff Sion 6 0ff Conclu do As credenciais do dbauser s o usadas para criar tabelas e parti es no banco de dados PostgreSQL O Identity Audit est configurado para inicializar com os n veis 3 e 5 de tempo de execu o Modo Multiusu rio com inicializa o no console ou modo X Windows Depois de iniciar o servi o Identity Audit voc pode efetuar login no URL especificado na sa da da instala o https hostIP 8443 novellidentityaudit O sistema come ar a processar eventos de auditoria internos imediatamente e estar funcion
65. p root install all sh identity audit 1 0 x86 64 tar gz 5 Para escolher um idioma digite um n mero O contrato de licen a de usu rio final exibido no idioma selecionado 6 Leia a licen a de usu rio final e digite 1 ou s se voc concordar com os termos e desejar continuar a instala o A instala o iniciar Se o idioma selecionado anteriormente n o estiver dispon vel para o instalador por exemplo polon s o instalador continuar em ingl s Instala o 17 Terminal Abas Ajuda Arquivo Editar Ver Terminal Creating group novell Creating user novell Creating installation directory opt novell Extracting files Iniciando a instala o do software Atualizando o ambiente do novell Adicionando opt novell identity audit 1 0 x86 64 bin a PATH Gerando certs de servidor Web Gerando certs de controlador jms Gerando certs de controlador jms Qual ser a senha do dbauser gt O usu rio novell e o grupo novell s o criados se ainda n o existirem 7 Digite a senha do administrador de banco de dados dbauser 8 Confirme a senha do administrador de banco de dados dbauser Digite a senha para o usu rio administrativo 10 Confirme a senha para o usu rio administrativo Terminal Abas Ajuda Qual ser a senha do dbauser gt Confirmar Senha gt Qual ser a senha do admin gt Confirmar Senha gt Definindo as n
66. r na p gina 63 9 2 1 Editar o seu pr prio perfil 1 Clique em perfil no canto superior direito Novell Identity Audit i Relat rios i Perfil do Usu rio Q Pesquisar Nome Sobrenome E mail Conceder direitos administrativos Para mudar a senha use estes campos Deixe os em branco para manter a senha atual Nome de Usu rio admin Senha Atual Senha Confirmar As informa es a seguir s o opcionais mas poder o ser teis se algu m precisar entrar em contato direto com o usu rio T tulo Escrit rio Ramal Celular Fax 62 Guia do Usu rio do Novell Identity Audit 1 0 2 Edite qualquer campo dispon vel 3 Clique em Gravar 9 2 2 Alterar a sua pr pria senha Os usu rios poder o alterar sua pr pria senha se souberem a senha atual Caso contr rio um administrador dever redefinir a senha 1 Clique em perfil no canto superior direito 2 Digite sua senha atual 3 Digite sua nova senha 4 Confirme sua nova senha 5 Clique em Gravar 9 2 3 Editar o perfil de outro usu rio somente o administrador 1 Efetue login no Identity Audit como administrador 2 Clique em Administra o de Usu rios no canto superior direito da p gina 3 Clique em Editar sob o usu rio que deseja editar 4 Editar todos os campos exceto o nome de usu rio 5 Clique em Gravar As mudan as feitas em Conceder Direi
67. r para entidades que constam nas listas de exclus o de exporta o atual dos EUA ou para qualquer pa s embargado ou terrorista conforme especificado nas leis de exporta o dos EUA Voc concorda em n o usar produtos para fins proibidos relacionados a armas nucleares biol gicas e qu micas ou m sseis Consulte a p gina International Trade Services da Novell na Web http www novell com info exports para obter mais informa es sobre como exportar softwares da Novell A Novell n o se responsabiliza pela falha em obter as aprova es necess rias para exporta o Copyright O 2008 Novell Inc Todos os direitos reservados Nenhuma parte desta publica o poder ser reproduzida fotocopiada armazenada em um sistema de recupera o ou transmitida sem o consentimento expresso por escrito do editor A Novell Inc titular de direitos de propriedade intelectual relativos tecnologia incorporada no produto descrito neste documento Especificamente e sem limita es esses direitos de propriedade intelectual podem incluir uma ou mais das patentes dos EUA listadas na p gina de patentes legais da Novell na Web http Awww novell com company legal patents e uma ou mais patentes adicionais ou aplicativos com patente pendente nos EUA e em outros pa ses Novell Inc 404 Wyman Street Suite 500 Waltham MA 02451 U S A Www novell com Documenta o Online Para acessar a documenta o online mais recente deste e de outros produto
68. s altera es feitas por outros usu rios se aplic veis A interface est dispon vel em v rios idiomas ingl s franc s alem o italiano japon s portugu s espanhol chin s simplificado e chin s tradicional A interface padronizada para o idioma padr o do browser mas o usu rio pode selecionar outro idioma no login Observa o Embora a interface seja localizada em idiomas de byte duplo a vers o atual do Identity Audit n o processa dados de eventos de byte duplo 1 3 Arquitetura O Identity Audit coleta dados de v rios aplicativos de seguran a e de identidade da Novell Esses servidores de aplicativos s o configurados para gerar registros de eventos e cada um deles hospeda um Agente de Plataforma que faz parte do aplicativo Novell Audit Os dados de eventos s o encaminhados pelo Agente de Plataforma para um Conector de Auditoria que reside no servidor do Identity Audit O Conector de Auditoria transmite eventos para o componente de Coleta de Dados que analisa os eventos e coloca os no Barramento de Comunica o que o backbone do sistema e controla toda a comunica o entre os componentes Como parte da Coleta de Dados os eventos recebidos s o avaliados por um conjunto de regras de filtragem Essas regras filtram eventos e os enviam para canais de sa da como um arquivo ou uma retransmiss o syslog Al m disso todos os eventos s o armazenados no banco de dados do Identity Audit desenvolvido por Post
69. s da Novell consulte a p gina de Documenta o da Novell na Web http Awww novell com documentation Marcas registradas da Novell Para conhecer as marcas registradas da Novell consulte a lista de marcas registradas e marcas de servi o da Novell http www novell com company legal trademarks tmlist html Materiais de terceiros Todas as marcas registradas de terceiros pertencem aos seus respectivos propriet rios ndice Sobre este guia 7 1 Introdu o 9 1 4 Vis o geral do produto gt iisa sin psirerasra popa pas a pedra sra bi rp aa ads 9 1 1 1 Compara o com o Novell Audit 2 0 2 ccccciiiisci a 9 1 1 2 Compara o com o Novell Sentinel iccciiiciicicii a 10 127 Interface serio map ineo ag Aranha Wa la Pp ADE BO E A i e dis pj DES 0 OD DSO RGE O UR ES 10 1 3 cArquitetiira s em eus as eae Sa LE IS DIS A NAO NE US SO O ER SS 11 2 Requisitos do sistema 13 2 1 Requisitos de hardware sen eriei eraa e SE Te Bia e RUE e E E E e N aoa 13 2 2 Sistemas operacionais suportados sasa auaa eaaa 14 2 3 Browsers suportados erene raaa np o a e a a a a e RO a G Se ab E 14 2 4 Agente de Plataforma suportado sasaaa aaea aea 14 2 5 Fontes de eventos suportadas assess eeaeee 15 3 Instala o 17 3 1 Instalando o Novell Identity Audit cccccccccciic 17 3 1 1 Instala o R pida como root cccciiiicics 17 3 1 2 Instala o n o FOOL sms dura dos E a Sit O O VE Da
70. sa adicionais Por exemplo voc pode ver um nome de usu rio iniciador aparecer v rias vezes nos resultados da pesquisa e desejar ver mais eventos desse iniciador Para filtrar os resultados da pesquisa usando um valor espec fico exibido nos resultados da pesquisa 1 Identifique os crit rios de filtro desejados nos resultados da pesquisa 2 Clique no valor por exemplo test1900 do nome do host de destino pelo qual voc deseja filtrar os resultados admin Dicas de Pesquisa ltimos 30 dias 7 Incluir Eventos do Sistema Hor rio de In cio 1 18 de 18 Por p gina 25 Ed todos os detalhes SinglePersistentMapStatus Internal detalhes 11 6108 12 55 10 PM 2 enusrscout ramors n it Dica Isso adiciona o valor ao filtro com um operador AND Para adicionar o valor ao filtro com um operador NOT pressione a tecla Alt conforme voc clica no valor 3 Clique em Pesquisar Pesquisando 29 admin AND dun test19000 Dicas de Pesquisa ltimos 30 dias E Incluir Eventos do Sistema Hor rio de In cio 1 18 de 18 Por p gina 25_EJ todos os detalhes SinglePersistentMapStatus Internal 11 6108 12 55 10 PM itcom Alguns campos n o podem ser selecionados para refinar uma pesquisa dessa forma EventTime Mensagem Qualquer campo relacionado ao Relator Qualquer campo relacionado ao Observador Qualquer campo com um valor Desconhecido 4 4 Campos do E
71. ss Manager o Novell Modular Authentication Services NMASTM o Novell SecureLogin e o Novell SecretStore Se o 1 1 Vis o geral do produto na p gina 9 Se o 1 2 Interface na p gina 10 Se o 1 3 Arquitetura na p gina 11 1 1 Vis o geral do produto O Novell Identity Audit 1 0 uma ferramenta leve e f cil de usar para coletar reunir e armazenar eventos do Novell Identity Manager Novell Access Manager Novell eDirectory e de outros produtos e tecnologias de seguran a e identidade da Novell Os principais recursos incluem Interfaces de relat rio e administra o baseadas na Web A ferramenta de pesquisa de evento completo permite pesquisas em v rios campos do evento Sa da de evento selecionada para v rios canais O mecanismo incorporado Jasper Reports para permitir o uso de ferramentas de c digo fonte aberto para personalizar os relat rios inclu dos ou criar novos relat rios Banco de dados interno para eliminar a necessidade de administrar ou obter licen as para um banco de dados externo Ferramentas de gerenciamento de dados simples e intuitiva 1 1 1 Compara o com o Novell Audit 2 0 2 O Novell Identity Audit 1 0 foi criado para substituir a linha de produtos Novell Audit que n o ter mais suporte geral em fevereiro de 2009 O Identity Audit possui basicamente as mesmas funcionalidades mas apresenta grandes aprimoramentos na arquitetura na gera o de relat rios e
72. t Defina LogEnginePort 1289 Adicione esta entrada se ela ainda n o existir Se voc desejar que a fonte de eventos envie assinaturas de eventos digite LogSigned always Grave o arquivo Reinicie o Agente de Plataforma O m todo varia por sistema operacional e aplicativo Reinicialize a m quina ou consulte a documenta o espec fica do aplicativo no site de Documenta o da Novell http www novell com documentation para obter mais instru es 3 2 3 Configurando o n vel de auditoria Os eventos para os quais cada aplicativo gera registros s o configurados de forma diferente para cada aplicativo monitorado pelo Identity Audit Os URLs a seguir t m mais informa es sobre cada aplicativo Access Manager http www novell com documentation novellaccessmanager adminguide index html page documentation novellaccessmanager adminguide data b8cvd2l html b8cvd21 eDirectory http www novell com documentation novellaudit20 index html page documentation novellaudit20 novellaudit20 data b296n3h html Identity Manager http www novell com documentation idm36 idm sentinel data bookinfo html NMAS http www novell com documentation nmas32 admin index html page documentation nmas32 admin data ahefojr html SecretStore http www novell com documentation secretstore33 index html page documentation secretstore33 nssadm data bsqdjxv htm SecureLogin http www novell com documentation securelogin60 index html se
73. tos Administrativos ser o efetivadas na pr xima vez em que o usu rio efetuar login 9 2 4 Redefinir senha de outro usu rio somente administrador Para a senha de outro usu rio consulte a Se o 9 2 3 Editar o perfil de outro usu rio somente o administrador na p gina 63 9 3 Apagando um usu rio Os administradores podem apagar um usu rio do sistema 1 Efetue login no Identity Audit como administrador 2 Clique em Administra o de Usu rios no canto superior direito da p gina 3 Clique em Editar sob o usu rio que deseja apagar 4 Clique em Apagar este usu rio no canto superior direito da p gina 5 Clique em Apagar para confirmar Administra o de usu rios 63 64 Guia do Usu rio do Novell Identity Audit 1 0 Truststore O uso da autentica o r gida para a conex o entre o Identity Audit e os aplicativos Novell do qual ele coleta dado pode aprimorar a seguran a dos dados A 1 Criar um keystore Um keystore pode ser criado usando a ferramenta de chaves do Java que fornecida em qualquer instala o jre Esse keystore ret m um par de chaves p blicas e privadas que pode ser usado para substituir o certificado padr o que vem com o Identity Audit H instru es b sicas a seguir mas para obter mais informa es sobre a ferramenta de chaves consulte o site da Sun na web http Java sun com j2se 1 3 docs tooldocs win32 keytool html 1 V para o diret rio bin para Java por exemplo
74. vento enusrscout czmoravia detalhes Cada evento tem campos que podem ou n o ser preenchidos dependendo do evento espec fico Os valores desses campos de eventos podem ser vistos usando uma pesquisa ou executando um relat rio Cada campo tem um nome abreviado que usado em pesquisas avan adas Os valores para a maioria desses campos s o vis veis na tela detalhada de eventos outros valores tamb m s o vis veis na tela b sica de eventos Tabela 4 1 Campos do Evento Nome gli a Campo abrev Descri o Vis veis na Vis veis na a Tela B sica Tela Detalhes iado Gravidade sev Gravidade do evento em uma escala de O X X informativo a 5 cr tico EventTime dt Marca o de hor rio de evento Pode ser X X a marca o de hor rio do servidor do Identity Audit ou da origem do evento original se confiar no hor rio do evento estiver habilitada EventName evt Nome reduzido do evento X X Mensagem msg Mensagem detalhada do evento X ProductName pn Produto que gerou o evento a fonte de X X eventos Exibido ap s o nome do evento InitUserName sun Nome de usu rio do usu rio que iniciouo X X evento 30 Guia do Usu rio do Novell Identity Audit 1 0 Nome Camb abrev Descricao Vis veis na Vis veis na P g Tela B sica Tela Detalhes iado InitUserlD juid ID de usu rio do usu rio que iniciou o X evento InitUserDomain rv35 Dom nio do usu rio que iniciou o evento Pode ser pesquisado mas n o exibido
Download Pdf Manuals
Related Search