SAM フィーダの動作の仕組み

SAM フィーダを使用することにより、多くの SAM エンドポイントまたは特権アカウントを一度に作成または変更できます。 フィーダの動作の仕組みを理解することは、ユーザの企業において をもっとも最適な状態に設定し、発生する可能性のある問題のトラブルシューティングを行う際に役立ちます。
cminder12901jp
SAM フィーダを使用することにより、多くの SAM エンドポイントまたは特権アカウントを一度に作成または変更できます。 フィーダの動作の仕組みを理解することは、ユーザの企業において をもっとも最適な状態に設定し、発生する可能性のある問題のトラブルシューティングを行う際に役立ちます。
以下のプロセスでは、SAM フィーダの動作の仕組みについて説明します。
  1. ユーザまたは自動プロセスによって、1 つ以上の CSV ファイルが作成され、ポーリング フォルダに保存されます。
    CSV ファイルの各行は、SAM エンドポイントまたは特権アカウントの作成または変更タスクを表します。 エンドポイント用と特権アカウント用に、別々の CSV ファイルを作成します。
  2. ポーリング タスクが開始されると、SAM フィーダはポーリング フォルダにある CSV ファイルを
    Privileged Identity Manager
    エンタープライズ コンソールにアップロードします。 指定された時間に実行されるように、ポーリング タスクを設定できます。また、ポーリング タスクを手動で開始することもできます。
    注:
    フィーダがファイル名を変更できない場合、ファイルを処理できません。 未処理の CSV ファイルはポーリング フォルダ内に残ります。
  3. Privileged Identity Manager
    エンタープライズ コンソールによって、CSV ファイルの名前が
    original
    _
    timestamp
    .csv に変更され、処理済みファイル フォルダに移動されます。 
    original
    は元の CSV ファイルの名前で、
    timestamp
    はファイルの処理時間を示すタイムスタンプです。 たとえば、元の CSV ファイルの名前が endpoints.csv の場合、
    Privileged Identity Manager
    エンタープライズ コンソールにより処理済みファイル フォルダ内のファイルが endpoints_091209130256.csv と命名されます。
  4. Privileged Identity Manager
    エンタープライズ コンソールによって、CSV ファイルの各行が順番に処理されます。 CSV ファイルの各行で、以下のイベントが発生します。
    • Privileged Identity Manager
      エンタープライズ コンソールによりタスクが完了できる場合:
      1. そのタスクを完了します。たとえば、エンドポイントを作成します。
      2. そのタスク用の監査レコードを作成します。
    • Privileged Identity Manager
      エンタープライズ コンソールによりタスクを完了できない場合:
      1. CSV ファイルのその行をエラー ファイル フォルダ内の CSV ファイルにコピーします。
      2. 「FAILURE_REASON」という名前の列を、エラー ファイル フォルダ内の CSV ファイルにコピーします。
      3. タスクが失敗した理由を「FAILURE_REASON」列に追加します。
      4. そのタスク用の監査レコードを作成します。
    エラー ファイル フォルダ内の CSV ファイルによって、失敗タスクを容易に確認することができます。 このファイルの名前も
    original
    _
    timestamp.csv
    です。
    注:
    処理済みファイル フォルダ内の CSV ファイルにすべての処理済みタスクが一覧されますが、各タスクのステータスは指定されません。 つまり、タスクが完了したか失敗したかは指定されません。
  5. Privileged Identity Manager
    エンタープライズ コンソールによって、CSV ファイル内の各行で手順 4 が繰り返されます。