標準レポート

目次
cminder12901jp
注:
2016 年 4 月 1 日
現在、CA Business Intelligence のこのセクションは新規のお客様には有効ではありませんが、
2016 年 4 月 1 日
以前に製品を購入しているお客様には引き続き関連しています。
目次
2
標準では、
Privileged Identity Manager
レポート サービスには、レポート ポータルのインストールの一部としてデプロイされる標準レポートが用意されています。 このレポートは、以下のカテゴリに分類されます。
標準レポートのほかに、レポートをカスタマイズしてさまざまな特長を持つ類似のレポートを作成したり、まったく新しいレポートを生成したりできます。
レポートの表示内容
レポート出力には、適宜、表や図表が使用されます。 たとえば、サポートの詳細情報を提供する一方で、一部のレポートにはひとめでわかる円グラフが含まれています。 下図に示すように、レポートには、エンドポイント ユーザの何人が
Privileged Identity Manager
管理者であるかが円グラフで示されます。 一般ユーザに対して管理者の比率が高い場合、セキュリティ上のリスクを招く恐れがあるので、図表によりセキュリティ上の脅威が存在するかどうかが迅速に表示されます。 この例では、グラフ内の細長い赤色の V 字形の部分は、現在のエンタープライズ ユーザ ベースのほぼ 1% が
Privileged Identity Manager
管理を実行できることを示しているため、非常に重要です。
The pie chart shows the percent of administrators among all users
各レポートには、図表に加えて、実際のエンドポイント値を関連付けしたリストも含まれます。
Privileged Identity Manager
の管理者レポートによるこの表のサンプルを以下に示します。
eAC_r12.5SP3--Report Output Table--SCR
アカウント管理レポート
標準的なアカウント管理レポートには、ユーザ アカウントの概要が提供されます。
: レポートのタイトルは、Business Intelligence Launch Pad に表示される名前です。
Privileged Identity Manager
管理者
Privileged Identity Manager
管理者レポートには、
Privileged Identity Manager
管理者権限を持つすべてのユーザのリストが表示されます。 これには、ADMIN、PWMANAGER、または OPERATOR 属性を持つユーザが含まれます。 レポートには、サマリ データが円グラフで表示され、ユーザ名別の詳細なリストが表形式で表示されます。
Privileged Identity Manager
を管理できるユーザが多くなると、企業はセキュリティ面でリスクにさらされる恐れがあります。 評価対象のエンドポイントが開発環境またはテスト環境にある場合、システムのユーザの多くが
Privileged Identity Manager
管理者であることはまったく正常であると考えられます。
Privileged Identity Manager
グループ ユーザ メンバシップ
Privileged Identity Manager
グループ ユーザ メンバシップ レポートには、ユーザ グループとそのメンバが表示されます。 レポートには、詳細が表形式で表示されます。
管理を簡略化するために、
Privileged Identity Manager
環境内の各ユーザを、現在定義されている 1 つまたは複数の
Privileged Identity Manager
グループのメンバとして取り込むことができます。 通常はリソース アクセスがグループに適用されるため、グループ メンバシップは定期的に確認する必要があります。
Privileged Identity Manager
グループ
Privileged Identity Manager
グループ レポートには、グループが存在する定義済みホスト、グループの説明、およびネストされたグループと呼ばれる子グループがグループの中に存在するかどうかが表示されます。
企業全体で、どのホストにどのグループが存在しているかを理解しておくと、環境を管理するうえで役に立ちます。 さらに、どのグループがほかのグループを含んでいるかを把握しておけば、特定のユーザまたはグループが特定のリソースになぜアクセスできるかを特定する際に役立ちます。
Privileged Identity Manager
非アクティブ日
Privileged Identity Manager
非アクティブ日レポートには、指定された期間中(たとえば、90 日の間)にログオンしなかったユーザが表示されます。 このレポートには、そのようなユーザが一時停止されたかどうか、まだシステムにアクセスできる状態にあるかどうかについても表示されます。 レポートには、アカウントが非アクティブで一時停止されているユーザ、およびアカウントが非アクティブで一時停止されていないユーザを強調表示するサマリ円グラフが含まれています。
どのような企業環境であっても、監査において重要なポイントは、環境に対するアクセス権を持っているのはどのユーザか、また最後にアクセスを行ったのはいつかを把握しておくことです。 ユーザが最後にリソースにアクセスした日時(たとえばエンドポイントにログインした日時など)に加え、アカウントが非アクティブになっている期間を表示することも必要です。 このレポートは、サービス アカウントのアクセス周期を判別する場合や、まだ開いているアカウントのうち、特定の期間アクセスがないものを識別する場合に役立ちます。
Privileged Identity Manager
パスワードの変更
Privileged Identity Manager
パスワード変更レポートには、指定された期間内にパスワードを変更する必要があるユーザ アカウントのリストが表示されます。 レポートにはサマリ円グラフが表示され、パスワードを変更する必要のないユーザ アカウント、パスワードを更新する必要があるユーザ アカウント、パスワードが期限切れになっているユーザ アカウントが示されます。 レポートにはまた、ホスト ID およびユーザ アカウントのパスワードの有効期限切れまでの残日など、詳細なデータが表示されます。
しばらく変更されていないパスワードの状態を把握することと同様に、監査では、パスワードの変更が保留になっているユーザのリストを把握する必要もあります。 この情報を使用すると、まもなく古くなると考えられるアカウントから、懸案のセキュリティ脅威を特定できます。
Privileged Identity Manager
 パスワード失効
Privileged Identity Manager
パスワード失効レポートには、指定された日数以内にパスワードを更新していないユーザ アカウントが表示されます。 レポートにはサマリ円グラフが表示され、パスワードを更新したユーザ アカウント、パスワードの有効期限切れが原因でシステム アクセスが一時停止されているユーザ アカウント、およびパスワードの有効期限が切れているのに、まだシステムにアクセスしているユーザが示されます。 レポートには、過去 X 日にわたりパスワードを変更していないユーザ アカウントに関する詳細が表示されます。たとえば、ホスト ID、最後のパスワード変更日、ユーザ アカウントがまだシステムにアクセスしている理由などが表示されます。
Privileged Identity Manager
は、パスワードの追加の品質チェック、および以前のパスワード履歴の保持により、頻繁なパスワードの再使用を防止し、エンドポイントのパスワード セキュリティの強化が可能です。 このコンポーネントの一部として、最後のパスワード変更日が保持されます。 このようなパスワード品質モデルのコンポーネントを使用することにより、
Privileged Identity Manager
は企業内のどのユーザが指定の期間内にパスワードを変更していないかを識別できます。 このレポートの重要な点は、このレポートを使用することで、しばらく変更されていないパスワードが原因で企業のログイン環境に生じる可能性のある弱点を明らかにできることです。
Privileged Identity Manager
パスワード ポリシー準拠(アカウント)
Privileged Identity Manager
パスワード ポリシー準拠(アカウント)レポートには、パスワード長や数字および英字の最低文字数などを規定したパスワード ポリシーに準拠していないパスワードを持つユーザ アカウントが表示されます。 レポートにはサマリ円グラフが表示され、ポリシーに準拠しているユーザ アカウント数とポリシーに準拠していないユーザ アカウント数が示されます。 レポートにはまた、ポリシーに準拠していないユーザ アカウントの詳細が表形式で表示されます。
Privileged Identity Manager
パスワード ポリシー準拠(ホスト)
Privileged Identity Manager
パスワード ポリシー準拠(ホスト)レポートには、パスワード長や数字および英字の最低文字数などを規定したパスワード ポリシーに準拠していないパスワードを持つユーザ アカウントが存在するホストが表示されます。 レポートにはサマリ円グラフが表示され、ポリシーに準拠しているホスト数とポリシーに準拠していないホスト数が示されます。 レポートにはまた、ポリシーに準拠していないホストおよびそのようなホスト上のユーザ アカウントに関する詳細が表形式で表示されます。
Privileged Identity Manager
職務分掌
Privileged Identity Manager
職務分掌レポートには、職務分掌のポリシー(たとえば、「ユーザは管理者ユーザ グループと監査担当者ユーザ グループの両方に属することはできない」など)に違反しているユーザ アカウントが表示されます。 レポートには、ポリシーに準拠するユーザ数とポリシーに準拠しないユーザ数を比較するサマリ円グラフが表示されます。 レポートにはまた、ポリシーに準拠しないユーザ アカウントに関する詳細、ホスト ID などが含まれます。
あらゆる企業環境のエンドポイントはすべて、ユーザによる保守を必要とします。この保守作業では、OS およびアプリケーション コンポーネントに対するアクセス権が必要となります。 一般的に、システム管理者は OS の観点からコンピュータの保守を行い、アプリケーション管理者はアプリケーションの観点からコンピュータの保守を行います。 たとえば、Solaris システム管理者は UNIX ホスト ファイル内のエントリを更新し、Oracle DBA は Oracle データベース内のテーブルの保守を行うなどのケースです。
このモデルの利点は、システム管理者の側からアプリケーションを攻撃することが困難になり、アプリケーション管理者の側からの OS への攻撃も困難となることにあります。 システム管理者にアプリケーション管理者も兼任させるというやり方は、一般的に適切ではありません。
このレポートは、ユーザが、異なるロールを表す 2 つのグループに属している場合の潜在的な競合を特定するのに役に立ちます。 このグループ論理積検出は、ISO7799、SOX、PCI、HIPAA、および DoD 用の主要な監査ポイントの 1 つを満たすのに非常に有利です。
Privileged Identity Manager
ユーザ グループ メンバシップ
Privileged Identity Manager
のユーザ グループ メンバシップ レポートには、環境内の各ホストに対するユーザおよびグループのメンバシップが示されます。 このレポートでは、ユーザおよびユーザが属しているグループのホスト別に詳細が表示されます。
Privileged Identity Manager
ユーザ作成日
Privileged Identity Manager
のユーザ作成日レポートには、指定されたホストまたは環境内のすべてのホスト上で特定の期間内に作成されたユーザ アカウントが表示されます。 このレポートには、ユーザ アカウントが作成された日付の詳細が、ホストおよびユーザ アカウント別に表示されます。
Privileged Identity Manager
ユーザ一時停止日
Privileged Identity Manager
のユーザ一時停止日レポートには、指定されたホストまたは環境内のすべてのホスト上で特定の期間内に一時停止したユーザ アカウントが表示されます。 このレポートには、ユーザ アカウントが一時停止された日付の詳細が、ホストおよびユーザ アカウント別に表示されます。
Privileged Identity Manager
ユーザ更新日
Privileged Identity Manager
のユーザ更新日レポートには、指定されたホストまたは環境内のすべてのホスト上で特定の期間内に更新されたユーザ アカウントが表示されます。 このレポートには、ユーザ アカウントが更新された日付の詳細が、ホストおよびユーザ アカウント別に表示されます。
権限レポート
標準的な権限レポートには、ユーザ権限およびリソース権限の概要が提供されます。
注:
レポートのタイトルは、Business Intelligence Launch Pad に表示される名前です。
Privileged Identity Manager
ベースライン リソース コンプライアンス(ホスト)
Privileged Identity Manager
ベースライン リソース コンプライアンス(ホスト)レポートには、指定されたリソースに対してデフォルト以外のアクセスを行うユーザ アカウントが表示されます。 レポートには、サマリ円グラフが表示され、デフォルト以外のアクセスが許可されたホストの個数およびデフォルト以外のアクセスを行うユーザ アカウントの総数を示します。 レポートにはまた、デフォルト以外のアクセスを行う各ユーザ アカウントについて、アクセス許可の詳細がホスト別に表示されます。
Privileged Identity Manager
グループ権限
Privileged Identity Manager
グループ権限レポートには、ユーザ グループがアクセスできるすべてのリソースのリストが表示されます。 レポートでは、リソース名別に以下の情報が表形式で詳細に表示されます。
  • ホスト ID
  • アクセス権限
  • アクセスがデフォルトで許可されているか、プログラムを使用することでアクセスが許可されるか
  • あらゆる制限。たとえば、カレンダやほかの時間に関する適用可能な制限
  • ユーザ グループがリソースを所有しているのでアクセスが許可されるかどうか
このレポートを使用すると、企業全体にわたる定義リソースまたは特定のホストに対する定義リソースにアクセスするユーザ グループを特定することができます。 確認後、セキュリティ ポリシーに準拠するようにアクセス権限に変更を加えることができます。
Privileged Identity Manager
グループ別リソース アクセス
Privileged Identity Manager
グループ別リソース アクセス レポートには、指定されたリソースについて、ユーザ グループに付与されたアクセス権限が表示されます。 レポートには、指定のリソースにアクセスするすべてのユーザ グループに関する詳細なリストが表示されます。たとえば、ホスト ID、アクセス権限、デフォルト アクセスが許可されているかどうか、そのほかの任意の制限(日時指定など)が表示されます。
Privileged Identity Manager
 ユーザ別リソース アクセス
Privileged Identity Manager
ユーザ別リソース アクセス レポートには、指定されたリソースについて、ユーザ アカウントに付与されたアクセス権限が表示されます。 レポートには、指定のリソースにアクセスするすべてのユーザ アカウントに関する詳細なリストが表示されます。たとえば、ホスト ID、アクセス権限、デフォルト アクセスが許可されているかどうか、そのほかの任意の制限(日時指定など)が表示されます。
Privileged Identity Manager
ユーザ権限
Privileged Identity Manager
ユーザ権限レポートは、ユーザのアクセス権限をリソース別に表示します。 このレポートでは、ユーザがアクセスできる各リソースに対して、ユーザのアクセス タイプ、デフォルト アクセス、リソースにアクセスするためにユーザが使用可能なプログラム、およびユーザのリソースへのアクセスに対する時間帯制限の情報が提供されます。 また、ユーザがリソース所有者かどうかも表示されます。
その他のレポート
標準的なその他のレポートには、監視対象ファイル、監視対象プログラム、およびシステムを再起動せずに
Privileged Identity Manager
カーネルをアンロードする UNIX ホストの対応状況に関する情報が提供されます。
注:
レポートのタイトルは、Business Intelligence Launch Pad に表示される名前です。
Privileged Identity Manager
監視対象ファイル
Privileged Identity Manager
監視対象ファイル レポートには、企業内のホストにある重要なシステム ファイルの状態が表示されます。 レポートには、ファイルが監視されていないホスト、監視状態にあるファイルが変更されているホスト、ファイルが監視状態にあり、かつ信頼状態にあるホストがサマリ円グラフに表示されます。 また、ホスト ID など、ファイルに関する詳細も表示されます。これにより、該当するホスト上のファイルに対するポリシーを確認したり、ファイルに対する修正が権限のあるユーザによって行われたかどうかを確認したりできます。
重要なシステム ファイルが確実に監視されるようにすることは、データの整合性を保護するための必須条件です。 ファイルに対する変更が行われた日時を把握することで監査証跡が可能になります。結果として、権限のあるユーザが所定のセキュリティ ポリシーに従って変更を行ったことを検証できます。
Privileged Identity Manager
監視対象プログラム
Privileged Identity Manager
監視対象プログラム レポートには、企業内のホストにある重要なプログラムの状態が表示されます。 このレポートには、プログラムが監視されていないホスト、監視状態にあるプログラムが変更されているホスト、およびプログラムが監視され信頼状態にあるホストがサマリ円グラフに表示されます。 また、ホスト ID など、プログラムに関する詳細も表示されます。これにより、該当するホスト上のプログラムに対するポリシーを確認したり、プログラムに対する修正が権限のあるユーザによって行われたかどうかを確認したりできます。
重要なプログラムが確実に監視されるようにすることは、データの整合性を保護するための必須条件です。 プログラムに対する変更が行われた日時を把握することで監査証跡が可能になります。結果として、権限のあるユーザが所定のセキュリティ ポリシーに従って変更を行ったことを検証できます。
アンロードに関する考慮事項がある
Privileged Identity Manager
UNIX ホスト
アンロードに関する考慮事項がある
Privileged Identity Manager
UNIX ホスト レポートは、
Privileged Identity Manager
カーネルのアンロードを妨げる可能性のある、インターセプトされたシステム コールを持つUNIX ホストを表示します。 これらのホストでは、カーネルのアンロードや
Privileged Identity Manager
のアップグレードを実行する前に、コンピュータを再起動する必要があります。
このレポートでは、アンロードに関する考慮事項がある各ホストに対して、プロセスおよび親プロセス ID、プログラム名、ブロック時間およびしきい値時間がリストされます。 また、各システム コールがブロック中かどうかを表示します。
このレポートでは、ホストを以下のカテゴリにまとめます。
  • Not ready (overflow):
    システム コール テーブルはそのサイズを超えます。また、カーネルをアンロードする場合、再起動する必要があります。
  • Not ready (blocking system calls):
    ブロック中のインターセプトされたシステム コールが存在します。また、カーネルをアンロードする場合、再起動する必要があります。
  • Probable (non-blocking system calls):
    ブロック中ではないインターセプトされたシステム コールが存在します。また、カーネルをアンロードする場合、再起動は必要ありません。
Privileged Identity Manager
UNIX アンロード対応
Privileged Identity Manager
UNIX アンロード対応レポートは、システムを再起動せずに
Privileged Identity Manager
 カーネルのアンロードおよび
Privileged Identity Manager
のアップグレードを実行する UNIX ホストの対応状況を表示します。
このレポートでは、カーネルをアンロードする準備が完了したホスト、カーネルをアンロードする準備ができた可能性のあるホスト、カーネルをアンロードする準備ができていないホストの割合を示すサマリ円グラフが提供されます。 また、各ホストに対してインターセプトされ、かつブロックされていないシステム コールの数を提供します。
このレポートでは、ホストを以下のカテゴリにまとめます。
  • Not ready (overflow):
    システム コール テーブルはそのサイズを超えます。また、カーネルをアンロードする場合、再起動する必要があります。
  • Not ready (blocking system calls):
    ブロック中のインターセプトされたシステム コールが存在します。また、カーネルをアンロードする場合、再起動する必要があります。
  • Probable (non-blocking system calls):
    ブロック中ではないインターセプトされたシステム コールが存在します。また、カーネルをアンロードする場合、再起動は必要ありません。
  • Ready:
    インターセプトされたシステム コールは存在しません。また、カーネルをアンロードする場合、再起動する必要はありません。
  • Not applicable:
    対象のホストは、UNIX ホストではありません。
  • Unknown status:
    ホスト情報が取得できません。
ポリシー管理レポート
標準的なポリシー管理レポートには、ユーザの
Privileged Identity Manager
エンタープライズ コンソール ポリシーに関する情報が提供されます。
注:
レポートのタイトルは、Business Intelligence Launch Pad に表示される名前です。
Privileged Identity Manager
ポリシー割り当て
Privileged Identity Manager
ポリシー割り当てレポートでは、指定された DMS 上に定義されているホストおよびホスト グループ上にデプロイされたポリシー割り当てに関する詳細情報が表示されます。 レポートには、以下の情報が提供されます。
  • ポリシー名
  • 割り当てタイプ(ホストまたはホスト グループ)
  • ポリシーをデプロイするホストおよびホスト グループの名前
Privileged Identity Manager
ポリシー デプロイメント スコアカード
Privileged Identity Manager
ポリシー デプロイメント スコアカード レポートは、特定のポリシーのデプロイメント情報を表示します。 このレポートには、以下の情報がサマリ円グラフで提供されます。
  • ポリシーが正常にデプロイされたホストの数。
  • ポリシーがデプロイされたがエラーまたは偏差が発生したホストの数。
  • 危険な状態にあるホストの数。(ポリシーがホストに割り当てられましたが、ホストにデプロイされていません。)
また、このレポートではポリシー デプロイメントに関する問題の詳細をホスト別に提供します。
Privileged Identity Manager
ホスト別ポリシー デプロイメント スコアカード
Privileged Identity Manager
ホスト別ポリシー デプロイメント スコアカード レポートは、ポリシーのデプロイメント情報をホスト別に表示します。 このレポートには、以下の情報がサマリ円グラフで提供されます。
  • ポリシーが正常にデプロイされたホストの数。
  • ポリシーがデプロイされたがエラーまたは偏差が発生したホストの数。
  • 危険な状態にあるホストの数。(ポリシーがホストまたはホスト グループに割り当てられましたが、ホストにデプロイされていません。)
また、このレポートではポリシー デプロイメントに関する問題の詳細をホスト別に提供します。
Privileged Identity Manager
ホスト グループ別ポリシー デプロイメント スコアカード
Privileged Identity Manager
ホスト グループ別ポリシー デプロイメント スコアカード レポートでは、ポリシーのデプロイメント情報をホスト グループ別に表示します。 このレポートには、以下の情報がサマリ円グラフで提供されます。
  • ポリシーが正常にデプロイされたホストの数。
  • ポリシーがデプロイされたがエラーまたは偏差が発生したホストの数。
  • 危険な状態にあるホストの数。(ポリシーがホストまたはホスト グループに割り当てられましたが、ホストにデプロイされていません。)
また、このレポートでは、ポリシー デプロイメントに関する問題の詳細をホスト グループ別に提供します。
Privileged Identity Manager
ホスト別ポリシー デプロイメント ステータス
Privileged Identity Manager
ホスト別ポリシー デプロイメント ステータス レポートでは、ポリシーのステータス情報をホスト別に表示します。 このレポートには、以下のような各ポリシーのバージョン情報が提供されます。
  • 偏差ステータス
  • デプロイメント日時
  • ポリシーをデプロイしたユーザ名
Privileged Identity Manager
ホスト グループ別ポリシー デプロイメント ステータス
Privileged Identity Manager
ホスト グループ別ポリシー デプロイメント ステータス レポートは、ポリシーのステータス情報をホスト グループ別に表示します。 このレポートには、以下のような各ポリシーのバージョン情報が提供されます。
  • 偏差ステータス
  • デプロイメント日時
  • ポリシーをデプロイしたユーザ名
また、このレポートではポリシーがデプロイされたホスト グループに存在するホストを一覧表示します。
Privileged Identity Manager
ポリシー インベントリ
Privileged Identity Manager
ポリシー インベントリ レポートは、DMS に格納された以下のようなポリシーのスナップショットを表示します。
  • 各ポリシーが最後に更新された時間
  • ポリシーを最後に更新したユーザ名
  • ポリシーがデプロイされたバージョンの数
  • 最後にポリシーが確定されたバージョン
  • 依存先のポリシー名
: ポリシーが他のポリシーに依存している場合、依存先のポリシーがデプロイされるまでそのポリシーはデプロイできません。
Privileged Identity Manager
ポリシー ルール
Privileged Identity Manager
ポリシー ルール レポートは、ポリシーにある各ルールのデプロイ スクリプトおよびデプロイ解除スクリプトをポリシー名別に表示します。 このレポートには、ルールの最終更新日およびルールの最終更新ユーザ名が表示されます。 さらに、ポリシーが確定されデプロイメントの準備ができているか、またポリシーのバージョン番号を表示します。
Privileged Identity Manager
ポリシー バージョン
Privileged Identity Manager
ポリシー バージョン レポートは、各ポリシーのバージョン情報をポリシー名別に表示します。 レポートには、各ポリシーに対して以下の情報が提供されます。
  • 現在のバージョン番号
  • 現在のバージョンのデプロイ日
  • 現在のバージョンをデプロイしたユーザ名
また、このレポートでは現在のバージョンが最終バージョンかどうかを表示します。
Privileged Identity Manager
 ホスト別ルール偏差
Privileged Identity Manager
ホスト別ルール偏差レポートは、ポリシー ステータスおよびルール偏差をホスト別に表示します。 このレポートには、各ホストに存在するポリシーの一覧、および各ポリシーのステータス、バージョン、偏差ステータスが提供されます。 このポリシーにルール偏差が存在する場合、レポートには偏差の詳細、つまり偏差の適用先となるリソースおよびプロパティの詳細が提供されます。
Privileged Identity Manager
ホスト グループ別ルール偏差
Privileged Identity Manager
ホスト グループ別ルール偏差レポートは、ポリシー ステータスおよびルール偏差をホスト グループ別に表示します。 このレポートには、各ホストに存在するポリシーの一覧、および各ポリシーのステータス、バージョンおよび偏差ステータスが提供されます。 このポリシーにルール偏差が存在する場合、レポートにはホスト グループの各ホスト メンバに対する偏差の詳細、つまり偏差の適用先となるリソースおよびプロパティの詳細が提供されます。
パスワード ポリシー レポート
パスワード ポリシー レポートでは、
Privileged Identity Manager
で定義されたパスワード ポリシーに関する情報が表示されます。
Privileged Identity Manager
PUPM パスワード ポリシー
このレポートは、その複雑性に従って、現在のパスワード ポリシーを表示します。 このレポートを使用すると、既存パスワード ポリシーの最小長および最大長、その他のポリシー パラメータがユーザのセキュリティ基準に適合しているかどうか判断できます。
このレポートには、以下の情報が表示されます。
  • スナップショット作成日
  • パスワード ポリシーの名前および説明
  • 最大長
  • 最小長
  • パスワード ポリシー パラメータ
パスワード ポリシーによる
Privileged Identity Manager
特権アカウント
このレポートは、システム内のすべての特権アカウントのリスト、およびそれに対応するパスワード ポリシーを表示します。 このレポートを使用すると、どの特権アカウントがどのパスワード ポリシーに関連付けられているかが分かります。 レポートを確認した後で、パスワード ポリシーが正しく割り当てられているかどうかを判断し、必要に応じて修正措置を取ることができます。
レポートには、以下の情報が提供されます。
  • スナップショット作成日時
  • パスワード ポリシー名
  • エンドポイントのタイプおよび名前
  • アカウント名
  • 前回のチェックアウト日
  • 前回のパスワード変更
特権アカウント管理レポート
特権アカウント管理レポートは、特権アカウント管理の詳細を表示します。
エンドポイント別
Privileged Identity Manager
特権アカウント
このレポートでは、特権アカウントがエンドポイント タイプおよびエンドポイント名別に一覧表示されます。 各エンドポイントに関連付けられた特権アカウントの数を確定するために、このレポートを使用できます。
このレポートには、以下の情報が表示されます。
  • スナップショット作成日時
  • エンドポイントのタイプおよび名前
  • アカウント名
  • 前回のチェックアウト ユーザ
  • 前回のチェックアウト
  • 前回のパスワード変更
ユーザ別
Privileged Identity Manager
PUPM ロールおよび特権アカウント
このレポートは、ユーザ アカウントに応じて、特権アクセスロールおよび特権アカウントのリストを表示します。 このレポートを使用すると、関連付けられたロールおよびユーザ アカウントに応じて、特権アカウントを確認できます。
このレポートには、以下の情報が表示されます。
  • スナップショット作成日時
  • ユーザ ID
  • エンドポイントの時間および名前
  • ロールの名前および説明
  • アカウント名
  • 例外
  • 前回のパスワード変更
注:
このレポートの生成では、完了までに長時間を要する場合があります。
エンドポイント別
Privileged Identity Manager
特権アカウント リクエスト
このレポートは、特権アカウント リクエストのリストが、エンドポイント タイプおよびエンドポイント名別に表示されます。 このレポートを使用すると、特権アカウントおよびそれに対応するエンドポイントのタイプおよび名前のチェックアウト リクエストを確認できます。
このレポートには、以下の情報が表示されます。
  • スナップショット作成日時
  • エンドポイントのタイプおよび名前
  • Host name
  • アカウント
  • 要求者
  • 要求の説明
  • リクエスト時刻
  • 承認時間
  • 有効期間(開始)
  • 有効期限
  • 承認者
  • 承認者コメント
注:
レポートにはアクティブな特権アカウントのリクエストのみが表示されます。
承認者別
Privileged Identity Manager
特権アカウント リクエスト
このレポートには、承認者に基づいて、特権アカウント リクエストのリストが表示されます。 このレポートを使用すると、特定のユーザによって承認された特権アカウント リクエストを確認できます。 レポートを確認した後、承認者ロールの変更、ロールへのユーザの追加、ロールからのユーザの削除を行うことができます。
このレポートには、以下の情報が表示されます。
  • スナップショット作成日時
  • 承認者ユーザ ID
  • エンドポイントのタイプおよび名前
  • Host name
  • アカウント
  • 要求者の名前と ID
  • 要求の説明
  • リクエスト時刻
  • 承認時間
  • 有効期間(開始)
  • 有効期限
  • 承認者コメント
注:
レポートにはアクティブな特権アカウントのリクエストのみが表示されます。
要求者別
Privileged Identity Manager
特権アカウント リクエスト
このレポートは、特権アカウント パスワードを要求したユーザに基づいて、特権アカウント リクエストを表示します。 このレポートを使用すると、特権アカウントをチェックアウトするためのユーザのリクエストを確認できます。 このレポートを確認した後、チェックアウト リクエストの数、およびリクエストを行ったユーザを特定できます。
このレポートには、以下の情報が表示されます。
  • スナップショット名
  • 承認者ユーザ ID
  • エンドポイントのタイプおよび名前
  • Host name
  • アカウント
  • 要求の説明
  • リクエスト時刻
  • 承認時間
  • 有効期間(開始)
  • 有効期限
  • 承認者
  • 承認者コメント
注:
レポートにはアクティブな特権アカウントのリクエストのみが表示されます。
特権アカウント別
Privileged Identity Manager
PUPM ユーザ
このレポートでは、エンドポイントのタイプおよび名前に従って、特権アカウントへのアクセス権を持つユーザが一覧表示されます。 このレポートを使用すると、ユーザが特権アカウントにアクセスする方法、および各特権アカウントが属しているエンドポイントのタイプと名前を特定できます。
このレポートには、以下の情報が表示されます。
  • スナップショット タイプ
  • エンドポイントのタイプおよび名前
  • 特権アカウント名
  • ユーザ名
  • ユーザ ID
  • リクエスト
ロール別
Privileged Identity Manager
PUPM ユーザ
このレポートは、ユーザおよびそれらに関連付けられた特権アカウント ロールのリストを表示します。 このレポートを使用すると、ユーザが特権アカウント ロールにどのように関連付けられるか特定し、現在のステータスがユーザのセキュリティ条件に適合しているかどうか判断できます。
このレポートには、以下の情報が表示されます。
  • スナップショット作成日時
  • ロール名
  • メンバ数
  • ユーザ名
  • ユーザ ID
  • 電子メール アドレス
UNIX 認証ブローカ レポート
UNAB レポートは、UNAB 管理タスクの詳細を表示します。
ホスト別
Privileged Identity Manager
 UNAB エンタープライズ ユーザ アクセス
このレポートでは、UNAB ホストにアクセスしたエンタープライズ ユーザのリストをホスト別に表示します。 レポートには、各ホストにアクセスしたエンタープライズ ユーザ、前回のログイン試行、および誰がホストへのアクセスを許可されたか(ユーザまたはグループ)についての情報が提供されます。 このレポートを確認した後、エンタープライズ ユーザがホストに対して持っているアクセス権限を変更できます。
エンタープライズ ユーザ別ホストへの
Privileged Identity Manager
UNAB アクセス
このレポートでは、UNAB ホストにアクセスしたエンタープライズ ユーザのリストをユーザ別に表示します。 レポートには、各ホストにアクセスしたエンタープライズ ユーザ、前回のログイン試行、および誰がホストへのアクセスを許可されたか(ユーザまたはグループ)についての情報が提供されます。 このレポートを確認した後、エンタープライズ ユーザがホストに対して持っているアクセス権限を変更できます。
Privileged Identity Manager
UNAB エンタープライズ ユーザ
このレポートでは、ホストへのアクセスが許可されているエンタープライズ ユーザの一覧が表示されます。 このレポートには、現在のエンタープライズ ユーザ アカウント、ユーザ ID、ホーム ディレクトリ、およびシェル タイプが表示されます。 このレポートを確認した後で、ユーザ プロパティの変更、エンタープライズ ユーザの追加または削除ができます。
Privileged Identity Manager
UNAB エンタープライズ ユーザ アクティビティ
このレポートには、移行および一部移行されたエンタープライズ ユーザ アカウントのアクティビティ リストが表示されます。 このレポートを使用すると、UNIX ホスト上でのエンタープライズ ユーザのアクティビティを確認できます。 このレポートでは、前回の成功ログインおよび失敗ログイン、前回の成功パスワード変更などの情報をユーザごとに確認できます。
Privileged Identity Manager
UNAB エンタープライズ グループ
このレポートには、エンタープライズ グループの属性が表示されます。 このレポートは、エンタープライズ グループの詳細(グループ ID など)を提供します。
ホスト グループ別
Privileged Identity Manager
UNAB ホスト
このレポートでは、UNAB のホストがホスト グループ別に表示されます。 このレポートを使用すると、UNAB ホストの現在のグループの概要を把握できます。
このレポートには、以下の情報が含まれています。
  • ホスト グループ
  • Host name
  • 合計数
Privileged Identity Manager
UNAB ローカル グループ移行ステータス
このレポートでは、各グループのエンドポイントでの移行プロセスのステータスが表示されます。 このレポートを使用すると、各ホスト上の移行プロセスの現在のステータスを確認できます。
このレポートには、以下の情報が表示されます。
  • Host name
  • 移行ステータス
  • グループ名
  • グループ ID
  • 名前の競合
  • GID の競合
  • メンバの競合
  • Active Directory グループの競合なし
  • エントリ数
Privileged Identity Manager
UNAB ローカル グループ サマリ
このレポートでは、ローカル グループ プロパティの概要が表示されます。 このレポートを使用すると、各 UNAB ホスト上に同じグループのインスタンスがいくつあるかを把握できます。
このレポートには、以下の情報が表示されます。
  • ホスト数
  • グループ名
  • グループ ID
  • インスタンス数
Privileged Identity Manager
UNAB ローカル ユーザ サマリ
このレポートは、ローカル ユーザ パラメータの概要を表示します。 このレポートの情報では、単一ユーザアカウントが UNIX ホストに表示されるインスタンスの数が表示されます。
このレポートには、以下の情報が表示されます。
  • ホスト数
  • ユーザ名
  • ユーザ ID
  • グループ ID
  • ホーム ディレクトリ
  • ログイン シェル
  • エントリ数
グループ別
Privileged Identity Manager
UNAB ローカル グループ移行ステータス
このレポートは、ローカル グループの移行ステータスを、グループ別に表示します。 このレポートを使用すると、各グループの移行プロセスの現在のステータスを確認できます。
ホスト別
Privileged Identity Manager
 UNAB ローカル グループ移行
このレポートは、ローカル グループの移行ステータスを、ホスト別に表示します。 このレポートを使用すると、グループの移行ステータスの詳細をホスト別に表示できます。
Privileged Identity Manager
UNAB ローカル ユーザ移行ステータス
このレポートは、ローカル ユーザの移行ステータスを表示します。 このレポートを使用すると、各ユーザの移行ステータスを表示し、ローカル ユーザ属性とエンタープライズ ユーザ属性を比較できます。
ホスト別
Privileged Identity Manager
UNAB ローカル ユーザ移行ステータス
このレポートは、ローカル ユーザの移行ステータスをホスト別に表示します。 このレポートを使用すると、ユーザの移行ステータスをホスト別に表示できます。
ユーザ別
Privileged Identity Manager
UNAB ローカル ユーザ移行ステータス
このレポートは、ローカル ユーザの移行ステータスをユーザ別に表示します。 このレポートを使用すると、各ローカル ユーザの移行ステータスを表示できます。
グループ別
Privileged Identity Manager
UNAB 非標準ローカル グループ
このレポートでは、非標準のローカル グループの情報がグループ別に表示されます。 このレポートを使用すると、ローカル属性がエンタープライズ属性と異なるローカル グループの詳細を表示できます。
ユーザ別
Privileged Identity Manager
UNAB 非標準ローカル ユーザ
このレポートでは、非標準のローカル ユーザの情報がユーザ別に表示されます。 このレポートを使用すると、ローカル属性がエンタープライズ属性と異なるユーザの情報を表示できます。
CA User Activity Reporting Module レポート
CA User Activity Reporting Module レポートは、
Privileged Identity Manager
および UNAB のアカウント アクティビティ、リソース管理などに関する詳細情報を表示します。
CA User Activity Reporting Module レポートの詳細については、CA User Activity Reporting Module のマニュアルを参照してください。