標準レポート タイプ

デフォルトでは、 レポート サービスには、JasperReports サーバーのインストールの一部としてデプロイされる標準レポートが用意されています。この標準レポートは、以下のカテゴリに分類されます。
cminder140jp
デフォルトでは、
Privileged Access Manager Server Control
レポート サービスには、JasperReports サーバーのインストールの一部としてデプロイされる標準レポートが用意されています。この標準レポートは、以下のカテゴリに分類されます。
レポートの表示内容
レポート出力には、適宜、表や図表が使用されます。たとえば、サポートの詳細情報を提供する一方で、一部のレポートにはひとめでわかる円グラフが含まれています。下図に示すように、
管理者
レポートには、エンドポイント ユーザの何人が管理者であるかが円グラフで示されています。一般ユーザに対して管理者の比率が高い場合、セキュリティ上のリスクを招く恐れがあるので、図表によりセキュリティ上の脅威が存在するかどうかが迅速に表示されます。この例では、グラフ内の細長い赤色の V 字形の部分は、現在のエンタープライズ ユーザ ベースのほぼ 39.01% が管理を実行できることを示しているため、非常に重要です。
Administrators_PieChart_Report.JPG
各レポートには、図表に加えて、実際のエンドポイント値を関連付けしたリストも含まれます。
管理者
レポートによるこの表のサンプルを以下に示します。
Administrators_Table_Report.JPG
注:
レポートのタイトルは、JasperReports Server に表示されるような名前となります。
エンドポイント アカウント管理
エンドポイント アカウント管理レポートには、ユーザ アカウントの概要が提供されます。
管理者
管理者
レポートには、管理者権限を持つすべてのユーザのリストが表示されます。これには、ADMIN、PWMANAGER、または OPERATOR 属性を持つユーザが含まれます。レポートには、サマリ データが円グラフで表示され、ユーザ名別の詳細なリストが表形式で表示されます。
ユーザ管理者が多くなると、企業はセキュリティ面でリスクにさらされる恐れがあります。もちろん、評価対象のエンドポイントが開発環境またはテスト環境にある場合、多くのユーザーが管理者であることはまったく正常であると考えられます。
職務分掌
職務分掌
レポートには、職務分掌のポリシー(たとえば、「ユーザは管理者ユーザ グループと監査担当者ユーザ グループの両方に属することはできない」など)に違反しているユーザ アカウントが表示されます。レポートには、ポリシーに準拠するユーザ数とポリシーに準拠しないユーザ数を比較するサマリ円グラフが表示されます。レポートにはまた、ポリシーに準拠しないユーザ アカウントに関する詳細、ホスト情報などが含まれます。 
あらゆる企業環境のエンドポイントはすべて、ユーザによる保守を必要とします。この保守作業では、OS およびアプリケーション コンポーネントに対するアクセス権が必要となります。一般的に、システム管理者は OS の観点からコンピュータの保守を行い、アプリケーション管理者はアプリケーションの観点からコンピュータの保守を行います。たとえば、Solaris システム管理者は UNIX ホスト ファイル内のエントリを更新し、Oracle DBA は Oracle データベース内のテーブルの保守を行うなどのケースです。
このモデルの利点は、システム管理者の側からアプリケーションを攻撃することが困難になり、アプリケーション管理者の側からの OS への攻撃も困難となることにあります。システム管理者にアプリケーション管理者も兼任させるというやり方は、適切ではありません。
このレポートは、ユーザが、異なるロールを表す 2 つのグループに属している場合の潜在的な競合を特定するのに役に立ちます。このグループ論理積検出は、ISO7799、SOX、PCI、HIPAA、および DoD 用の主要な監査ポイントの 1 つを満たすのに非常に有利です。
エンドポイント権限
標準的なエンドポイント権限レポートには、ユーザ権限およびリソース権限の概要が提供されます。
ベースライン リソース コンプライアンス(ホスト)
ベースライン リソース コンプライアンス(ホスト)
レポートには、指定されたリソースに対してデフォルト以外のアクセスを行うユーザ アカウントが表示されます。レポートには、サマリ円グラフが表示され、デフォルト以外のアクセスが許可されたホストの個数およびデフォルト以外のアクセスを行うユーザ アカウントの総数を示します。レポートにはまた、ホスト上でデフォルト以外のアクセスを行う各ユーザ アカウントについて、アクセス許可の詳細が表示されます。
グループ別リソース アクセス
グループ別リソース アクセス
レポートには、指定されたリソースについて、ユーザ グループに付与されたアクセス権限が表示されます。レポートには、指定のリソースにアクセスするすべてのユーザ グループに関する詳細なリストが表示されます。たとえば、ホスト ID、アクセス権限、デフォルト アクセスが許可されているかどうか、そのほかの任意の制限(日時指定など)が表示されます。
ユーザ別リソース アクセス
ユーザ別リソース アクセス
レポートには、指定されたリソースについて、ユーザ アカウントに付与されたアクセス権限が表示されます。レポートには、指定のリソースにアクセスするすべてのユーザ アカウントに関する詳細なリストが表示されます。たとえば、ホスト ID、アクセス権限、デフォルト アクセスが許可されているかどうか、そのほかの任意の制限(日時指定など)が表示されます。
エンドポイント ポリシー管理
標準的なエンドポイント ポリシー管理レポートには、エンドポイント管理ポリシーに関する情報が提供されます。
ポリシー割り当て
ポリシー割り当て
レポートでは、指定された DMS 上に定義されているホストおよびホスト グループ上にデプロイされたポリシー割り当てに関する詳細情報が表示されます。レポートには、以下の情報が提供されます。
  • ポリシー名
  • 割り当てタイプ(ホストまたはホスト グループ)
  • ポリシーをデプロイするホストおよびホスト グループの名前
ホスト別ポリシー デプロイメント ステータス
ホスト別ポリシー デプロイメント ステータス
レポートでは、ポリシーのステータス情報をホスト別に表示します。このレポートには、以下のような各ポリシーのバージョン情報が提供されます。
  • 偏差ステータス
  • デプロイメント日時
  • ポリシーをデプロイしたユーザ名
ホスト グループ別ポリシー デプロイメント ステータス
ホスト グループ別ポリシー デプロイメント ステータス
レポートは、ポリシーのステータス情報をホスト グループ別に表示します。このレポートには、以下のような各ポリシーのバージョン情報が提供されます。
  • 偏差ステータス
  • デプロイメント日時
  • ポリシーをデプロイしたユーザ名
また、このレポートではポリシーがデプロイされたホスト グループに存在するホストを一覧表示します。
ポリシー インベントリ
ポリシー インベントリ
レポートは、DMS に格納された以下のようなポリシーのスナップショットを表示します。
  • 各ポリシーが最後に更新された時間
  • ポリシーを最後に更新したユーザ名
  • ポリシーがデプロイされたバージョンの数
  • 最後にポリシーが確定されたバージョン
  • 依存先のポリシー名
注:
ポリシーが他のポリシーに依存している場合、依存先のポリシーがデプロイされるまでそのポリシーはデプロイできません。
ホスト別ルール偏差
ホスト別ルール偏差
レポートは、ポリシー ステータスおよびルール偏差をホスト別に表示します。このレポートには、各ホストに存在するポリシーの一覧、および各ポリシーのステータス、バージョン、偏差ステータスが提供されます。このポリシーにルール偏差が存在する場合、レポートには偏差の詳細(偏差の適用先となるリソースおよびプロパティの詳細)が提供されます。