4.3 Audit et création de rapports

Les fonctions d'audit et de création de rapports sont assurées par le module Identity Reporting, une nouvelle composante d'Identity Manager 4.0.1, comme l'indique le diagramme suivant.

Figure 4-4 Audit et création de rapports Identity Manager

Le module Identity Reporting génère des rapports qui fournissent des informations essentielles sur divers aspects de votre configuration Identity Manager, notamment les données collectées auprès de coffres-forts d'identité et de systèmes gérés tels qu'Active Directory ou SAP. Pour gérer les données, le module Identity Reporting utilise les composants suivants :

Service d'audit d'événements : service qui capture les événements de journal associés aux opérations réalisées dans le module de créations de rapports, telles que l'importation, la modification, la suppression ou la planification d'un rapport. Le service d'audit d'événements EAS capture les événements de journal associés aux opérations effectuées au sein du module de provisioning basé sur les rôles (RBPM) et de l'administrateur d'assignation de rôles (RMA).

Entrepôt d'informations d'identité : espace de stockage pour les informations des types suivants.

L'entrepôt d'informations d'identité stocke ses données dans la base de données SIEM (Security Information and Event Management).

Service de collecte de données : service qui recueille des informations de plusieurs sources au sein d'une organisation. Le service de collecte de données comporte trois sous-services :

Pilote du service de collecte de données : pilote qui capture les modifications apportées aux objets stockés dans un coffre-fort d'identité, tels que les comptes, rôles, ressources, groupes et adhésions à des équipes. Le pilote du service de collecte de données s'enregistre lui-même auprès du service de collecte de données et distribue à ce dernier les événements de modification (tels que la synchronisation de données et l'ajout, la modification ou la suppression d'événements).

Les informations capturées enregistrent les modifications apportées aux objets suivants :

Pilote de passerelle système gérée : pilote qui collecte des informations des systèmes gérés. Pour récupérer les données des systèmes gérés, le pilote interroge le coffre-fort d'identité. Les données récupérées incluent les éléments suivants :

Création de rapports Identity : l'interface utilisateur du module de création de rapports permet de planifier facilement l'exécution des rapports aux heures creuses de manière à optimiser les performances. Pour plus d'informations sur le module Identity Reporting, reportez-vous au manuel Identity Reporting Module Guide (Guide du module Identity Reporting).

Rapports : Identity Manager contient des rapports prédéfinis qui permettent d'afficher les informations de l'entrepôt d'informations d'identité de manière pratique. Vous pouvez toutefois aussi créer des rapports personnalisés. Pour plus d'informations sur les rapports, reportez-vous au manuel Using Identity Manager 4.0 Reports (Utilisation des rapports Identity Manager 4.0). Pour des informations concernant les rapports personnalisés, reportez-vous à la section Creating Custom Report Definitions (Création de définitions de rapports personnalisés) du manuel Identity Reporting Module Guide (Guide du module Identity Reporting).

Noeud d'extrémité REST d'application non gérée : une application non gérée est une application qui n'est pas connectée à un coffre-fort d'identité, mais qui contient des données que vous souhaitez reprendre dans des rapports. Si vous définissez un noeud d'extrémité REST pour une application, vous permettez au module de création de rapports de collecter des données auprès de cette dernière.

API d'intégration : le module Identity Reporting fournit un ensemble d'API REST qui permettent d'implémenter un noeud d'extrémité REST pour une application non gérée, ainsi que de créer une application de création de rapports personnalisée.