4.3 稽核與報告
Identity Reporting 模組提供了稽核與報告功能,這是 Identity Manager 4.0.1 的一項新功能,如下圖所示。
圖 4-4 Identity Manager 稽核與報告
Identity Reporting 模組可產生顯示關於 Identity Manager 各方面組態之重要企業資訊的報告,包括從 Identity Vault 及受管理系統 (例如 Active Directory 或 SAP) 收集的資訊。Identity Reporting 模組使用以下元件來管理資料︰
事件稽核服務︰ 擷取與報告模組中執行的動作 (例如輸入、修改、刪除或排程報告) 關聯之記錄事件的服務。事件稽核服務 (EAS) 會擷取與 Roles Based Provisioning Module (RBPM) 及角色對應管理員 (RMA) 中執行之動作關聯的記錄事件。
身分資訊倉儲︰ 以下資訊類型的儲存機制︰
-
報告管理資訊 (例如報告定義、報告排程及完成的報告)、用於執行報告的資料庫檢視窗以及組態資訊。
-
報告資料收集器、事件驅動資料收集器及非受管理應用程式資料收集器所收集的身分資料。
-
稽核資料,包括事件稽核服務收集的事件。
身分資訊倉儲將其資料儲存於 Security Information and Event Management (SIEM) 資料庫中。
資料收集服務︰ 從組織內的各個來源收集資訊的服務。資料收集服務包含以下三項子服務︰
-
報告資料收集器︰ 使用提取設計模型從一或多個 Identity Vault 資料來源擷取資料。收集動作會定期執行,具體時間由一組組態參數決定。為了擷取資料,收集器會呼叫受管理系統閘道驅動程式。
-
事件驅動資料收集器︰ 使用推送設計模型蒐集資料收集服務驅動程式所擷取的事件資料。
-
非受管理應用程式資料收集器︰ 透過呼叫專為每個非受管理應用程式撰寫的 REST 端點,從一或多個應用程式擷取資料。非受管理應用程式是指企業內未連接至 Identity Vault 的應用程式。如需詳細資訊,請參閱Identity Reporting Module Guide(Identity Reporting 模組指南) 中的
REST Services for Reporting
(用於報告的 REST 服務)。
資料收集服務驅動程式︰ 擷取儲存於 Identity Vault 中之物件 (例如帳戶、角色、資源、群組及團隊成員) 變更的驅動程式。資料收集服務驅動程式會向資料收集服務自身進行註冊,並將變更事件 (例如資料同步、新增、修改及刪除事件) 推送至資料收集服務。
擷取的資訊記錄了以下物件的變更︰
-
使用者帳戶與身分
-
角色與角色層級
-
群組
附註:報告模組不支援動態群組,僅會產生靜態群組資料的相關報告。
-
群組成員
-
佈建申請定義
-
職務分離定義與違規
-
使用者授權關聯
-
資源定義與資源參數
-
角色與資源指定
-
Identity Vault 授權、授權類型及驅動程式
受管理系統閘道驅動程式︰ 從受管理系統收集資訊的驅動程式。為了擷取受管理系統資料,驅動程式會查詢 Identity Vault。擷取的資料包括下列內容︰
-
所有受管理系統的清單
-
所有受管理系統帳戶的清單
-
受管理系統的授權類型、值、指定及使用者帳戶設定檔
身分報告︰ 報告模組的使用者介面便於您將報告排程在非高峰時間執行,從而最佳化效能。如需 Identity Reporting 模組的詳細資訊,請參閱《Identity Reporting Module Guide》。
報告:
Identity Manager 預先定義了一些報告,能以有效、可用的方式顯示身分資訊倉儲中的資訊。您也可以建立自定報告。如需報告的詳細資訊,請參閱《Using Identity Manager 4.0 Reports》(使用 Identity Manager 4.0 報告)。如需自定報告的相關資訊,請參閱《Identity Reporting Module Guide》(Identity Reporting 模組指南) 中的Creating Custom Report Definitions
(建立自定報告定義)。
非受管理應用程式 REST 端點︰ 非受管理應用程式是指未連接至 Identity Vault 但包含您要報告之資料的應用程式。透過為應用程式定義 REST 端點,報告模組便可從此應用程式收集資料。
整合 API︰ Identity Reporting 模組提供一組 REST API,用於為非受管理應用程式實作 REST 端點,此外還能撰寫自定報告應用程式。