È possibile generare un report degli eventi di auditing specificati.

I report degli eventi di auditing sono molto utili nella risoluzione dei problemi.

Prerequisiti

L'auditing deve essere attivato. Per verificare che sia attivato, aprire la pagina Catalogo > Impostazioni della console di amministrazione e selezionare Auditing.

Procedura

  1. Nella console di VMware Identity Manager, selezionare Report > Auditing eventi.
  2. Selezionare i criteri degli eventi di auditing.

    Criteri degli eventi di auditing

    Descrizione

    Utente

    Questa casella di testo consente di restringere la ricerca di eventi di auditing a quelli generati per un utente specifico.

    Tipo

    Questo elenco a discesa consente di restringere la ricerca di eventi di auditing a uno specifico tipo di evento di auditing. L'elenco a discesa non visualizza tutti i potenziali tipi di eventi di auditing. L'elenco visualizza solo i tipi di eventi che si sono verificati nella distribuzione. I tipi di eventi di auditing che sono elencati con tutte le lettere maiuscole sono eventi di accesso, come LOGIN e LAUNCH, che non generano modifiche nel database. Altri tipi di eventi di auditing generano modifiche nel database.

    Azione

    Questo elenco a discesa consente di restringere la ricerca ad azioni specifiche. L'elenco visualizza gli eventi che apportano modifiche specifiche al database. Se si seleziona un evento di accesso nell'elenco a discesa Tipo, che significa un evento non di azione, non specificare un'azione nell'elenco a discesa Azione.

    Oggetto

    Questa casella di testo consente di restringere la ricerca a un oggetto specifico. Esempi di oggetti sono gruppi, utenti e dispositivi. Gli oggetti sono identificati da un nome o da un numero identificativo (ID).

    Intervallo di date

    Queste caselle di testo consentono di restringere la ricerca a un intervallo di date specifico nel formato "Da ___ giorni fa a ___ giorni fa". L'intervallo di date massimo è di 30 giorni. Ad esempio, da 90 giorni fa a 60 giorni fa è un intervallo valido, mentre da 90 giorni fa a 45 giorni fa è un intervallo non valido perché supera la differenza massima di 30 giorni.

  3. Fare clic su Mostra.

    Viene mostrato un report di eventi di auditing basato sui criteri specificati.

    Nota:

    Nei momenti in cui il sottosistema di auditing viene riavviato, la pagina Auditing eventi potrebbe visualizzare un messaggio di errore e non mostrare il report. Se viene mostrato un errore di report non visualizzato, attendere qualche minuto e riprovare.

  4. Per ulteriori informazioni su un evento di auditing, fare clic su Visualizza dettagli in relazione allo specifico evento di auditing.