표준 보고서 유형
기본적으로 보고 서비스는 JasperReports Server 설치의 일부로 배포되는 표준 보고서와 함께 제공됩니다. 표준 보고서는 다음과 같은 범주로 구분됩니다.
cminder140kr
기본적으로
Privileged Access Manager Server Control
보고 서비스는 JasperReports Server 설치의 일부로 배포되는 표준 보고서와 함께 제공됩니다. 표준 보고서는 다음과 같은 범주로 구분됩니다.보고서 모양
보고서 출력에는 필요에 따라 표와 그래픽이 적절하게 사용됩니다. 예를 들어, 일부 보고서는 이해하기 쉬운 원형 차트와 함께 관련 세부 정보를 제공합니다. 아래 그림과 같이
관리자
보고서에는 관리자 역할을 수행하는 끝점 사용자의 수를 나타내는 원형 차트가 제공됩니다. 일반 사용자에 비해 관리자의 비율이 높으면 보안상 위험할 수 있으므로 그래픽을 통해 보안 노출이 있는지 여부를 신속하게 알 수 있습니다. 이 예에서 빨간색 큰 쐐기 모양은 현재 엔터프라이즈 사용자 기반의 약 39.01%가 관리자임을 나타내므로 중요한 의미가 있습니다.
그래픽 이외에도 각 보고서에는 실제 끝점 값에 대해 연관된 목록이 있습니다. 다음은
관리자
보고서의 테이블 샘플입니다.
참고:
보고서 제목은 JasperReports Server에 나타나는 이름입니다.끝점 계정 관리
끝점 계정 관리 보고서는 사용자 계정의 개요를 제공합니다.
관리자
관리자
보고서는 관리 권한이 있는 모든 사용자의 목록을 표시합니다. 여기에는 ADMIN, PWMANAGER 또는 OPERATOR 특성이 있는 사용자가 포함됩니다. 이 보고서는 원형 차트로 요약 데이터를 표시하고 사용자 이름별 상세 목록을 표 형식으로 표시합니다.기업에 관리하는 사용자가 많으면 보안상 위험합니다. 물론 평가되는 끝점이 개발 또는 테스트 환경에 속한 경우에는 대부분의 사용자가 관리자인 것이 정상적일 수 있습니다.
권한 분리
권한 분리
보고서는 권한 분리 정책(예: 사용자가 관리자 사용자 그룹과 감사자 사용자 그룹 둘 다의 구성원이 될 수 없음)을 위반하는 사용자 계정을 표시합니다. 이 보고서에는 정책에 맞는 사용자 수와 맞지 않는 사용자 수를 비교하는 요약 원형 차트가 제공됩니다. 또한 호스트 수준에서 정책에 맞지 않는 사용자 계정에 대한 세부 정보가 포함되어 있습니다. 모든 엔터프라이즈 환경의 모든 끝점은 OS와 응용 프로그램 구성 요소에 액세스할 수 있는 사용자가 유지 관리해야 합니다. 일반적으로 시스템 관리자는 OS 관점에서 컴퓨터를 유지 관리하고 응용 프로그램 관리자는 응용 프로그램 관점에서 컴퓨터를 유지 관리합니다. 예를 들어 Solaris 시스템 관리자는 UNIX 호스트 파일의 항목을 업데이트하고, Oracle DBA는 Oracle 데이터베이스의 테이블을 유지 관리할 수 있습니다.
이 모델의 장점은 시스템 관리자와 응용 프로그램 관리자가 각각 응용 프로그램의 가용성과 OS의 가용성을 조정하는 데 제한이 있다는 것입니다. 일반적으로 시스템 관리자가 응용 프로그램 관리자 역할까지 수행하는 것은 바람직하지 않습니다.
이 보고서는 사용자들이 서로 다른 역할을 나타내는 두 개의 그룹에 속할 때 잠재적인 충돌을 파악하는 데 도움을 줍니다. 두 그룹의 공통 부분을 검색하고 보고하는 것은 ISO7799, SOX, PCI, HIPAA 및 DoD에 대한 주요 감사 항목 중 하나를 충족하는 데 매우 유용합니다.
끝점 권한
표준 끝점 권한 보고서는 사용자 및 리소스 권한의 개요를 제공합니다.
기본 리소스 준수(호스트)
기본 리소스 준수(호스트)
보고서는 지정된 리소스에 대해 기본값이 아닌 액세스 권한을 갖는 사용자 계정을 표시합니다. 이 보고서에는 기본값이 아닌 액세스 권한이 허용된 호스트의 수와 기본값이 아닌 액세스 권한을 갖는 사용자 계정의 총 수를 표시하는 요약 원형 차트가 제공됩니다. 또한 호스트에서 기본값이 아닌 액세스 권한을 갖는 각 사용자 계정의 액세스 권한에 대한 세부 정보도 제공됩니다.그룹별 리소스 액세스
그룹별 리소스 액세스
보고서는 지정된 리소스에 대해 사용자 그룹에 부여된 액세스 권한을 표시합니다. 이 보고서에는 호스트 ID, 액세스 권한, 기본 액세스 권한 부여 여부 및 기타 제한 사항(예: 요일 및 시간) 지정 여부를 포함하여 리소스에 액세스할 수 있는 모든 사용자 그룹에 대한 상세 목록이 제공됩니다.사용자별 리소스 액세스
사용자별 리소스 액세스
보고서는 지정된 리소스에 대해 사용자 계정에 부여된 액세스 권한을 표시합니다. 이 보고서에는 호스트 ID, 액세스 권한, 기본 액세스 권한 부여 여부 및 기타 제한 사항(예: 요일 및 시간) 지정 여부를 포함하여 리소스에 액세스할 수 있는 모든 사용자 계정에 대한 자세한 목록이 제공됩니다.끝점 정책 관리
표준 끝점 정책 관리 보고서는 끝점 관리 정책에 대한 정보를 제공합니다.
정책 할당
정책 할당
보고서는 특정 DMS에 정의된 호스트 및 호스트 그룹에 배포되는 정책의 할당 세부 정보를 표시합니다. 이 보고서에는 다음과 같은 정보가 표시됩니다.- 정책 이름
- 할당 유형(호스트 또는 호스트 그룹)
- 정책이 배포된 호스트 또는 호스트 그룹의 이름
호스트별 정책 배포 상태
호스트별 정책 배포 상태
보고서는 정책에 대한 상태 정보를 호스트별로 표시합니다. 이 보고서는 다음을 포함하여 각 정책의 버전 정보를 제공합니다.- 위반 상태
- 배포 시간
- 정책을 배포한 사용자의 이름
호스트 그룹별 정책 배포 상태
호스트 그룹별 정책 배포 상태
보고서는 정책에 대한 상태 정보를 호스트 그룹별로 표시합니다. 이 보고서는 다음을 포함하여 각 정책의 버전 정보를 제공합니다.- 위반 상태
- 배포 시간
- 정책을 배포한 사용자의 이름
이 보고서는 또한 정책이 배포된 호스트 그룹 내의 호스트를 나열합니다.
정책 인벤토리
정책 인벤토리
보고서는 다음을 포함하여 DMS에 저장된 정책의 스냅숏을 표시합니다.- 각 정책이 마지막으로 업데이트된 시간
- 정책을 마지막으로 업데이트한 사용자의 이름
- 정책의 배포된 버전 수
- 정책의 최종 완료된 버전
- 정책이 종속된 다른 정책의 이름
참고:
정책이 다른 정책에 종속된 경우 종속된 상위 정책이 배포될 때까지 정책을 배포할 수 없습니다.호스트별 규칙 위반
호스트별 규칙 위반
보고서는 정책 상태 및 규칙 위반을 호스트별로 표시합니다. 이 보고서는 각 호스트에 있는 정책의 목록 및 각 정책의 상태, 버전, 위반 상태를 제공합니다. 정책에 대한 규칙 위반이 있으면 이 보고서는 위반에 대한 세부 정보(즉, 위반이 적용되는 리소스 및 속성에 대한 세부 정보)를 제공합니다.