レポート サービスの機能

目次
cminder12901jp
注:
2016 年 4 月 1 日
現在、CA Business Intelligence のこのセクションは新規のお客様には有効ではありませんが、
2016 年 4 月 1 日
以前に製品を購入しているお客様には引き続き関連しています。
目次
レポート サービスを使用して、
Privileged Identity Manager
および UNAB の各エンドポイント、ユーザ ストア、SAM ポリシー ストアから収集されたデータを検証することができます。  レポート サービスでは、以下のアクションを実行して、中央データベースのエンドポイント データの収集および格納、および格納されたデータを使用してレポートの生成を行います。
  • Privileged Identity Manager
    および UNAB の各エンドポイントからデータを収集します。
    各エンドポイントは、配布サーバ上のメッセージ キューにレポート データを送信します。
    : 共有アカウント管理(SAM)エンドポイントからはレポート用のデータは収集されません。
  • 中央データベースにデータを格納します。
    エンタープライズ管理サーバにより、レポート データがメッセージ キューから取得され、中央データベースに格納されます。
  • レポート データのスナップショットをキャプチャし、それを中央データベースに格納します。
    Privileged Identity Manager
    エンタープライズ コンソールにより、スナップショットの一部として SAM レポート データがキャプチャされます。
  • 格納されたデータからレポートを生成します。
    中央データベースに利用可能なデータがあれば、レポート ポータルを使用してレポートを生成し、保存されたデータを照会できます。 レポート ポータルは、Business Intelligence Launch Pad ポータルの CA Technologies バージョンです。中央データベースに接続するための設定が行われており、標準のレポートにバンドルされています。
各エンドポイントからレポート用のデータを収集する方法
レポート エージェントは、 各
Privileged Identity Manager
および UNAB のエンドポイントにインストールされ、スケジュールされた時刻またはオンデマンドでエンドポイントからデータを収集します。
注:
レポート エージェントは、CA User Activity レポート モジュールと統合するために、監査データを収集してルーティングする必要もあります。 このプロセスでは、レポート エージェントが エンドポイントに関してレポートするために実行するアクションについてのみ説明します。
レポート エージェントは、各エンドポイントで以下のアクションを実行します。
  1. 偏差計算を実行し、結果を配布サーバに送信します。
    重要
    : 以下のシナリオでは、ポリシー偏差計算を別々にスケジュールしないでください。
    • レポート エージェントを定期的に実行するように設定する場合
    • DMS を更新する必要がない場合
  2. Privileged Identity Manager
    エンドポイント:
    Privileged Identity Manager
    データベース(seosdb)と各 Policy Model データベース(PMDB)のコピーを
    Privileged Identity Manager
    エンドポイントに作成します。
    UNAB エンドポイント: UNAB エンドポイントに UNAB データベースのコピーを作成します。
    レポート エージェントは一時コピーを取得するため、パフォーマンスに影響を及ぼすことなくデータを処理することができます。
  3. 各データベースからのデータを XML 構造体にダンプします。
    ダンプは、データベースのすべてのオブジェクト、およびデータベース インターフェース ユーティリティ(selang など)で表示されていないデータもキャプチャします。 
  4. データベースの XML バージョンを配布サーバ上のレポート キューに送信します。
各エンドポイントからのデータを処理および格納する方法
データが各エンドポイントで収集されると、そのデータは処理するために配布サーバに送信されます。 処理されたデータは、レポートの生成のために中央データベースのストレージに送信されます。
配布サーバは、以下のアクションを実行します。
  1. 各エンドポイント上のレポート エージェントから、エンドポイントのデータベース全体の XML ダンプを受信します。
  2. データベース スキーマに従って、メッセージ ドリブン ビーン(MDB)を使用して XML ダンプを処理します。 受信した各 XML ダンプは、中央データベースに配置できるように Java オブジェクトに変換されます。
  3. 各 Java オブジェクトを中央データベースに挿入します。 これで、各エンドポイントからのデータを中央データベースから取得できるようになりました。
: レポート ポータルは、レポートで使用可能になる前に、エンドポイント データのスナップショットをキャプチャします。
Privileged Identity Manager
エンタープライズ コンソールがスナップショットをキャプチャする方法
Privileged Identity Manager
エンタープライズ コンソールでは、レポートでデータを使用する前に、エンドポイントのダンプを含むレポート データをスナップショットでキャプチャする必要があります。 データのスナップショットのキャプチャ後に
Privileged Identity Manager
レポートを生成し、表示できます。
スナップショット定義で指定された時間に、
Privileged Identity Manager
エンタープライズ コンソールにより、スナップショットをキャプチャするための以下のアクションが実行されます。
  • ユーザ ストアから中央データベースへデータを抽出する。
  • SAMポリシー ストアから中央データベースへデータを抽出する。
  • 中央データベース内に存在する最新のエンドポイント スナップショットにフラグを付け、スナップショットに含まれるようにする。