Vous pouvez générer un rapport des événements audités que vous spécifiez.

Les rapports d'événements audités peuvent être utiles en tant que méthode de résolution de problèmes.

Conditions préalables

L'audit doit être activé. Pour vérifier s'il est activé, dans la console d'administration, accédez à la page Catalogue > Paramètres et sélectionnez Audit.

Procédure

  1. Dans la console VMware Identity Manager, sélectionnez Rapports > Auditer les événements
  2. Sélectionnez les critères d'événement audité.

    Critères d'événement audité

    Description

    Utilisateur

    Ce champ texte vous permet de réduire la recherche des événements audités à ceux générés par un utilisateur spécifique.

    Type

    Cette liste déroulante vous permet de réduire la recherche des événements audités à un type d'événement audité spécifique. La liste déroulante n'affiche pas tous les types d'événements audités potentiels. La liste n'affiche que les types d'événements qui se sont produits dans votre déploiement. Les types d'événements audités qui sont affichés en majuscules sont des événements d'accès, tels que CONNEXION et LANCEMENT, qui ne génèrent pas de modification dans la base de données. Les autres types d'événements audités génèrent des modifications dans la base de données.

    Action

    Cette liste déroulante vous permet de réduire votre recherche à des actions spécifiques. La liste affiche des événements qui produisent des modifications spécifiques dans la base de données. Si vous sélectionnez un événement d'accès dans la liste déroulante Type, ce qui signifie un événement de non-action, ne spécifiez pas d'action dans la liste déroulante Action.

    Objet

    Ce champ texte vous permet de réduire la recherche à un objet spécifique. Des exemples d'objets sont les groupes, les utilisateurs et les périphériques. Les objets sont identifiés par un nom ou un numéro d'identification.

    Plage de dates

    Ces champs texte vous permettent de réduire votre recherche à une plage de dates au format « De ___ à ___ jours auparavant ». La plage de date maximale est de 30 jours. Par exemple, la plage « De 90 à 60 jours auparavant » est valide tandis que la plage « De 90 à 45 jours auparavant » ne l'est pas, car elle dépasse la période maximale de 30 jours.
  3. Cliquez sur Afficher.

    Un rapport d'événement audité apparaît conformément aux critères que vous avez spécifiés.

    Note:

    Occasionnellement, lors du redémarrage du sous-système d'audit, la page Auditer les événements risque d'afficher un message d'erreur et de ne pas afficher le rapport. Si vous voyez un tel message d'erreur concernant le non-affichage du rapport, attendez quelques minutes, puis recommencez.

  4. Pour plus d'informations sur un événement audité, cliquez sur Afficher les détails pour cet événement.