Monitoramento de saída de usuários
As políticas de monitoramento de saída de usuários são configuradas para acompanhar o intervalo de tempo entre a revogação do usuário no Blazon e a data atual.
Quando um usuário é revogado no Blazon, sistematicamente todos seu acessos são revogados e posteriormente removidos. Por fim o próprio usuário do Blazon é removido.
A saída de usuário portanto, representa o tempo entre o usuário ser revogado no Blazon até ser definitivamente removido do diretório.
Assim, para todo usuário revogado que estiver ainda no diretório, e atender aos critérios definidos por uma política, uma entrada de monitoramento de auditoria de saída de usuário será criada.
Nota
As entradas de monitoramento de auditoria de saída de usuários são tratadas como inconsistências de auditoria. Essas inconsitências podem ser gerenciadas à partir do Painel de gerenciamento e monitoramento, e estão documentadas em Inconsistências de auditoria.
Onde essa política pode ser útil?
Uma política de monitoramento de saída de usuários pode ser útil especialmente para evidenciar um longo período entre a revogação do usuário e sua remoção completa do Blazon.
Esse longo período pode ser devido a alguns fatores como:
Algumas revogações de acessos feitas via provisionamento manual,
Resource adapter parado ou com alguma falha na integração.
Acessando uma política de auditoria de saída de usuários
Para acessar a listagem das políticas de auditoria de saída de usuários você deve seguir os passos:
Autentique-se no Blazon;
Acione o menu Auditoria;
Acione o item de menu Monitoramento > Políticas > Monitoramento de saída de usuários;
A listagem das políticas está segmentada em duas abas:
Habilitadas: as políticas que estão habilitadas;
Desabilitadas: as políticas que não estão habilitadas e não serão aplicadas.
Nota
Quando uma política é criada ela ainda está desabilitada e portanto será vista apenas na aba Desabilitadas. Uma política desabilitada não é considerada na elegibilidade do monitoramento de auditoria de saída de usuários.
Adicionando uma política de auditoria de saída de usuários
Para criar uma política, você deve:
Clique no botão Adicionar;
Prencha o nome e a descrição;
Clique em Concluir.
Nota
Toda política de auditoria de saída de usuários é criada desabilitada e portanto estará acessível na aba Desabilitadas.
Configurando uma política de auditoria de saída de usuários
Para configurar uma política, você deve:
Encontrar a política desejada e clicar sob ela na aba Habilitadas ou Desabilitadas;
Ao acessar a política, em seu detalhamento a mesma possui três abas:
Na aba Resumo tem-se alguns dados básicos da política como: nome, descrição, data de criação e data da última edição.
Apenas o campo descrição pode ser alterado.
A aba de Configurações tem dois cards:
Criticidade,
Proprietários.
Configurando a criticidade
A criticidade representa uma classificação das entradas de auditoria de saída de usuários, da política, para auxiliar o administrador no momento de resolver tais entradas.
A criticidade pode ter um dos valores:
Atenção: entrada que exige atenção do administrador;
Crítico: entrada que exige atenção do administrador e é crítica para o sistema.
Para todo usuário revogado, detectada por uma política, é criada uma entrada de auditoria de saída de usuário que deve ser resolvida pelo administrador, ver seção Painel de Controle > Auditoria > Inconsistências de auditoria.
Configurando os proprietários
Um proprietário de uma política de monitoramento de auditoria de saída de usuários representa um usuário do Blazon que é responsável pela definição da política.
Uma política de auditoria de saída de usuários pode ter nenhum, um ou vários proprietários.
As condições definem a elegibilidade da política, ou seja quais usuários serão consideradas para o monitoramento de auditoria de saída de usuários.
Apenas os usuários que atenderem aos critérios definidos pelas Condições terão suas respectivas entradas de auditoria criadas.
O administrador deve selecionar a combinação desejada para as condições cadastradas:
"Algum": A política será aplicada se pelo menos uma das condições configuradas for atendida.
"Todas": A política será aplicada somente se todas as condições configuradas forem atendidas simultaneamente.
Para cada condição, o administrador deve selecionar um Objeto (Usuário, Recurso, Direito, Papel ou Resolução), um Atributo de um objeto, um Operador e um Valor correspondente. As combinações disponíveis são:
Usuário
"Qualquer atributo do usuário" **
Equals
Este campo deve ser preenchido com o valor do "atributo do usuário" desejado na condição.
Recurso
Name
Equals or Contained
Este campo deve ser preenchido com o valor do nome do recurso desejado. Caso seja usudo o operador "Contained", uma lista de nomes separados por ";" deve ser inserida.
Recurso
Risk
Equals
Este campo deve ser preenchido com o valor do risco do recurso desejado.
Recurso
Category
Equals
Este campo deve ser preenchido com o valor da categoria do recurso desejado.
Direito
Name
Equals or Contained
Este campo deve ser preenchido com o valor do nome do direito desejado. Caso seja usudo o operador "Contained", uma lista de nomes separados por ";" deve ser inserida.
Direito
Risk
Equals
Este campo deve ser preenchido com o valor do risco do direito desejado.
Papel
Name
Equals or Contained
Este campo deve ser preenchido com o valor do nome do papel desejado. Caso seja usudo o operador "Contained", uma lista de nomes separados por ";" deve ser inserida.
Papel
Risk
Equals
Este campo deve ser preenchido com o valor do risco do papel desejado.
Aguardando resolução
Period
Equals, Greater Than or Less Than
Este campo deve ser preenchido com o valor do Period (período) da resolução desejada na condição. O valor deve ser expresso em DIAs.
** Qualquer atributo do usuário de acordo com a definição de atributos do usuário do diretório do Blazon.
Removendo uma política de auditoria de saída de usuários
Para remover uma política, você deve:
Encontrar a política desejada e clicar no botão Remover;
Na janela de confirmação, clicar em Continuar.
Pronto, você removeu uma política de monitoramento de auditoria de saída de usuários.
Atualizado
Isto foi útil?