SAM フィーダの動作の仕組み
SAM フィーダを使用することにより、多くの SAM エンドポイントまたは特権アカウントを一度に作成または変更できます。 フィーダの動作の仕組みを理解することは、ユーザの企業において をもっとも最適な状態に設定し、発生する可能性のある問題のトラブルシューティングを行う際に役立ちます。
cminder12901jp
SAM フィーダを使用することにより、多くの SAM エンドポイントまたは特権アカウントを一度に作成または変更できます。 フィーダの動作の仕組みを理解することは、ユーザの企業において をもっとも最適な状態に設定し、発生する可能性のある問題のトラブルシューティングを行う際に役立ちます。
以下のプロセスでは、SAM フィーダの動作の仕組みについて説明します。
- ユーザまたは自動プロセスによって、1 つ以上の CSV ファイルが作成され、ポーリング フォルダに保存されます。CSV ファイルの各行は、SAM エンドポイントまたは特権アカウントの作成または変更タスクを表します。 エンドポイント用と特権アカウント用に、別々の CSV ファイルを作成します。
- ポーリング タスクが開始されると、SAM フィーダはポーリング フォルダにある CSV ファイルをPrivileged Identity Managerエンタープライズ コンソールにアップロードします。 指定された時間に実行されるように、ポーリング タスクを設定できます。また、ポーリング タスクを手動で開始することもできます。注:フィーダがファイル名を変更できない場合、ファイルを処理できません。 未処理の CSV ファイルはポーリング フォルダ内に残ります。
- Privileged Identity Managerエンタープライズ コンソールによって、CSV ファイルの名前がoriginal_timestamp.csv に変更され、処理済みファイル フォルダに移動されます。注:originalは元の CSV ファイルの名前で、timestampはファイルの処理時間を示すタイムスタンプです。 たとえば、元の CSV ファイルの名前が endpoints.csv の場合、Privileged Identity Managerエンタープライズ コンソールにより処理済みファイル フォルダ内のファイルが endpoints_091209130256.csv と命名されます。
- Privileged Identity Managerエンタープライズ コンソールによって、CSV ファイルの各行が順番に処理されます。 CSV ファイルの各行で、以下のイベントが発生します。
- Privileged Identity Managerエンタープライズ コンソールによりタスクが完了できる場合:
- そのタスクを完了します。たとえば、エンドポイントを作成します。
- そのタスク用の監査レコードを作成します。
- Privileged Identity Managerエンタープライズ コンソールによりタスクを完了できない場合:
- CSV ファイルのその行をエラー ファイル フォルダ内の CSV ファイルにコピーします。
- 「FAILURE_REASON」という名前の列を、エラー ファイル フォルダ内の CSV ファイルにコピーします。
- タスクが失敗した理由を「FAILURE_REASON」列に追加します。
- そのタスク用の監査レコードを作成します。
エラー ファイル フォルダ内の CSV ファイルによって、失敗タスクを容易に確認することができます。 このファイルの名前もoriginal_timestamp.csvです。注:処理済みファイル フォルダ内の CSV ファイルにすべての処理済みタスクが一覧されますが、各タスクのステータスは指定されません。 つまり、タスクが完了したか失敗したかは指定されません。 - Privileged Identity Managerエンタープライズ コンソールによって、CSV ファイル内の各行で手順 4 が繰り返されます。