SAM 監査レコード

目次
cminder12901jp
目次
Privileged Identity Manager
エンタープライズ コンソールでは、たとえばユーザが特権アカウント パスワードをチェックインする際に、イベントの監査データが記録され、中央データベースに格納されます。 失敗したイベントについても監査データが記録されます。 たとえば、特権アカウント パスワードのチェックアウトに自動ログインを選択しながら、ActiveX のダウンロードを承認しない場合、
Privileged Identity Manager
エンタープライズ コンソールにより自動ログインが失敗した理由が記録されます。
パスワード コンシューマ監査レコード
パスワード コンシューマによってパスワード要求が作成されるたびに、および SAM Agent によってエンタープライズ管理サーバからパスワードが取得されるたびに、
Privileged Identity Manager
エンタープライズ コンソールは監査レコードを書き込みます。 また、パスワード コンシューマによりパスワード要求が作成され、その要求が失敗した場合も、監査レコードが書き込まれます。 たとえば、アクセス権のないパスワードがパスワード コンシューマにより要求された場合などです。
パスワード コンシューマによってパスワード要求が作成され、エンドポイント上の SAM Agent によってパスワードがキャッシュから取得される場合、
Privileged Identity Manager
エンタープライズ コンソールは監査レコードを書き込みません。
SAM フィーダ監査レコード
Privileged Identity Manager
エンタープライズ コンソールは、SAM フィーダが実行する各アクションに対して監査レコードを作成します。
  • フィーダ フォルダ
    ポーリング:
    SAM フィーダがポーリング フォルダ内の CSV ファイルを
    Privileged Identity Manager
    エンタープライズ コンソールへ正常にアップロードしたかどうかを指定します。
  • フィーダ プロセスの csv ファイル
    : アップロードされた CSV ファイルの処理ステータスを指定し、CSV ファイル内で処理される行数を追跡する進行状況インジケータを提供します。
また、
Privileged Identity Manager
エンタープライズ コンソールは、インポートした CSV ファイルの各行に対して監査レコードを作成します。 各行は、SAM エンドポイントまたは特権アカウントの作成または変更タスクを表わしています。 監査レコードは各タスクのステータスを追跡します。 これらのタスクには、以下のステータスがあります。
  • 完全:
    タスクが完了しました(例:特権アカウントの作成が完了しました)。
  • 失敗:
    タスクが処理されましたが、そのタスクは完了しませんでした(例: 存在しないエンドポイント上で特権アカウントを作成できませんでした)。
  • 監査:
    タスクが処理または完了されませんでした(例: ACCOUNT_NAME 属性が指定されていないため、特権アカウントを作成できませんでした)。
システム マネージャ ロールを持つユーザは、[サブミット済みタスクの表示]タスクを使用して各タスクのステータスを表示できます。
SAM エンドポイント上の監査イベント
Privileged Identity Manager
エンタープライズ コンソールは、エンタープライズ管理サーバ上で発生したイベントの監査データを記録します。 CA User Activity Reporting Module に SAM エンドポイントを統合する場合、個々の特権アカウント セッションのエンドポイントにおける監査イベントも記録できます。
ユーザが特権アカウントをチェックアウトし、そのアカウントをエンドポイントへのログインに使用すると、この統合によりユーザは、特権アカウントによりエンドポイント上で実行されたアクションを追跡できるようになります。 これらのアクションは、CA User Activity Reporting Module のレポート内に収集される監査イベントに記録されます。 これらの CA User Activity Reporting Module のレポートは
Privileged Identity Manager
エンタープライズ コンソールで表示できます。
たとえば、privileged1 という名前のアカウントがチェックアウトされた後でユーザが実行したアクションを確認するとします。
Privileged Identity Manager
エンタープライズ コンソールで[特権アカウントの監査]タスクを使用して、privileged1 アカウントのチェックアウトに対する監査レコードを検索します。 次に、この監査レコードからドリルダウンし、privileged1 アカウントがエンドポイントで実行したアクティビティ(たとえば、プログラムの開始と終了)についての CA User Activity Reporting Module のレポートを表示します。
SAM エンドポイントと CA User Activity Reporting Module を統合する方法
SAM エンドポイントと CA User Activity Reporting Module を統合すると、特権アカウント セッションごとにエンドポイントに関する監査イベントを記録できます。 また、この統合により、
Privileged Identity Manager
エンタープライズ コンソールで SAM エンドポイント上の特権アカウント監査イベントの CA User Activity Reporting Module レポートを表示できます。
SAM エンドポイントを CA User Activity Reporting Module に統合するには、以下の手順に従います。
  1. Privileged Identity Manager
    エンタープライズ コンソール内:
    1. CA User Activity Reporting Module への接続を設定します。
    2. SAM エンドポイントごとに、CA User Activity Reporting Module のホスト名およびイベント ログ名を指定します。
      ホスト名およびイベント ログ名を指定するには、[エンドポイントの作成]または[エンドポイントの変更]タスクの[CA User Activity Reporting Module]タブを使用します。
  2. SAM エンドポイントから継続して情報を収集するように CA User Activity Reporting Module を設定します。
注:
CA User Activity Reporting Module への接続の設定方法の詳細については、「
実装ガイド
」を参照してください。 CA User Activity Reporting Module の設定方法の詳細については、CA User Activity Reporting Module のマニュアルを参照してください。