O Identity Audit coleta dados de vários aplicativos de segurança e de identidade da Novell. Esses servidores de aplicativos são configurados para gerar registros de eventos e cada um deles hospeda um Agente de Plataforma, que faz parte do aplicativo Novell Audit. Os dados de eventos são encaminhados pelo Agente de Plataforma para um Conector de Auditoria que reside no servidor do Identity Audit.
O Conector de Auditoria transmite eventos para o componente de Coleta de Dados, que analisa os eventos e coloca-os no Barramento de Comunicação, que é o backbone do sistema e controla toda a comunicação entre os componentes. Como parte da Coleta de Dados, os eventos recebidos são avaliados por um conjunto de regras de filtragem. Essas regras filtram eventos e os enviam para canais de saída, como um arquivo ou uma retransmissão syslog.
Além disso, todos os eventos são armazenados no banco de dados do Identity Audit (desenvolvido por PostgreSQL*), em tabelas particionadas.
O componente Configuração recupera, adiciona e modifica informações de configuração, como coleta de dados e configurações de armazenamento, definições de regras e definições de relatórios. Ele também gerencia a autenticação de usuário.
O componente Pesquisa executa pesquisas rápidas e indexadas e recupera eventos do banco de dados para apresentar conjuntos de resultados da pesquisa ao usuário.
O componente Gerador de Relatórios executa relatórios e formata os resultados do relatório.
Figura 1-2 Arquitetura do Identity Audit
Os usuários interagem com o servidor do Identity Audit e toda a sua funcionalidade por meio de um browser da web, que se conecta a um Servidor Web Apache Tomcat. O servidor web faz chamadas para os vários componentes do Identity Audit por meio do Barramento de Comunicação.