Les fonctions d'audit et de création de rapports sont assurées par le module Identity Reporting, une nouvelle composante d'Identity Manager 4.0, comme l'indique le diagramme suivant.
Figure 3-4 Audit et création de rapports Identity Manager
Le module Identity Reporting génère des rapports qui fournissent des informations essentielles sur divers aspects de votre configuration Identity Manager, notamment les données collectées auprès de coffres-forts d'identité et de systèmes gérés tels qu'Active Directory ou SAP. Pour gérer les données, le module Identity Reporting utilise les composants suivants :
Service d'audit d'événements : service qui capture les événements de journal associés aux opérations réalisées dans le module de créations de rapports, telles que l'importation, la modification, la suppression ou la planification d'un rapport. Le service d'audit d'événements EAS capture les événements de journal associés aux opérations effectuées au sein du module de provisioning basé sur les rôles (RBPM) et de l'administrateur d'assignation de rôles (RMA).
Entrepôt de création de rapports Identity : espace de stockage pour les informations des types suivants.
Informations de gestion de rapports (telles que les rapports terminés ainsi que les définitions et les planifications de rapports), vues de base de données utilisées pour la création de rapports et informations de configuration.
Données d'identité recueillies par le collecteur de données de rapports, le collecteur de données d'événements et le collecteur de données d'applications non gérées.
Données d'audit, qui incluent les événements collectés par le service d'audit d'événements.
L'entrepôt de création de rapports Identity stocke ses données dans la base de données SIEM (Security Information and Event Management).
Service de collecte de données : service qui recueille des informations de plusieurs sources au sein d'une organisation. Le service de collecte de données comporte trois sous-services :
Collecteur de données de rapports : utilise un modèle d'extraction pour récupérer des informations d'une ou de plusieurs sources de données de coffre-fort d'identité. La collecte s'exécute de manière périodique, selon un ensemble de paramètres de configuration. Pour récupérer les données, le collecteur fait appel au pilote de passerelle système gérée.
Collecteur de données d'événements : utilise un modèle de distribution pour rassembler les données d'événements capturées par le pilote du service de collecte de données.
Collecteur de données d'applications non gérées :
récupère les données d'une ou de plusieurs applications non gérées en appelant un noeud d'extrémité REST écrit spécifiquement pour chaque application. Les applications non gérées sont des applications de votre entreprise qui ne sont pas connectées au coffre-fort d'identité. Pour plus d'informations, reportez-vous à la section REST Services for Reporting
(Services REST pour la création de rapports) du manuel Identity Reporting Module Guide (Guide du module Identity Reporting).
Pilote du service de collecte de données : pilote qui capture les modifications apportées aux objets stockés dans un coffre-fort d'identité, tels que les comptes, rôles, ressources, groupes et adhésions à des équipes. Le pilote du service de collecte de données s'enregistre lui-même auprès du service de collecte de données et distribue à ce dernier les événements de modification (tels que la synchronisation de données et l'ajout, la modification ou la suppression d'événements).
Les informations capturées enregistrent les modifications apportées aux objets suivants :
Identités et comptes utilisateur
Rôles et niveaux de rôles
Groupes
REMARQUE :le module de création de rapports ne prend pas en charge les groupes dynamiques et génère uniquement des rapports sur des données de groupes statiques.
Adhésions à des groupes
Définitions de requêtes de provisioning
Définitions et violations de séparations de tâches
Associations de droits d'utilisateur
Définitions et paramètres de ressources
Assignations de rôles et de ressources
Droits de coffre-fort d'identité, types de droits et pilotes
Pilote de passerelle système gérée : pilote qui collecte des informations des systèmes gérés. Pour récupérer les données des systèmes gérés, le pilote interroge le coffre-fort d'identité. Les données récupérées incluent les éléments suivants :
Liste de tous les systèmes gérés
Liste de tous les comptes des systèmes gérés
Types de droits, valeurs et assignations, ainsi que profils de compte utilisateur pour les systèmes gérés
Création de rapports Identity : l'interface utilisateur du module de création de rapports permet de planifier facilement l'exécution des rapports aux heures creuses de manière à optimiser les performances. Pour plus d'informations sur le module Identity Reporting, reportez-vous au manuel Identity Reporting Module Guide (Guide du module Identity Reporting).
Rapports :
Identity Manager contient des rapports prédéfinis qui permettent d'afficher les informations de l'entrepôt d'informations d'identité de manière pratique. Vous pouvez toutefois aussi créer des rapports personnalisés. Pour plus d'informations sur les rapports, reportez-vous au manuel Using Identity Manager 4.0 Reports (Utilisation des rapports Identity Manager 4.0). Pour des informations concernant les rapports personnalisés, reportez-vous à la section Creating Custom Report Definitions
(Création de définitions de rapports personnalisés) du manuel Identity Reporting Module Guide (Guide du module Identity Reporting).
Noeud d'extrémité REST d'application non gérée : une application non gérée est une application qui n'est pas connectée à un coffre-fort d'identité, mais qui contient des données que vous souhaitez reprendre dans des rapports. Si vous définissez un noeud d'extrémité REST pour une application, vous permettez au module de création de rapports de collecter des données auprès de cette dernière.
API d'intégration : la version initiale du module Identity Reporting prend en charge une API REST unique. Celle-ci permet d'implémenter un noeud d'extrémité REST pour une application non gérée.