보고 서비스 작동 방법

목차
cminder12901kr
참고:
CA Business Intelligence에 대한 이 섹션은
2016년 4월 1일
이후 신규 고객에게는 해당되지 않지만
2016년 4월 1일
전에 제품을 구입한 고객에게는 여전히 해당됩니다.
목차
보고 서비스를 사용하면 각
Privileged Identity Manager
및 UNAB 끝점, 사용자 저장소, SAM 정책 저장소에서 수집한 데이터를 검사할 수 있습니다.  보고 서비스는 다음과 같은 작업을 통해 끝점 데이터를 수집하여 중앙 데이터베이스에서 저장하며, 저장된 데이터를 사용하여 보고서를 생성합니다.
  • Privileged Identity Manager
    및 UNAB 끝점에서 데이터를 수집합니다.
    각 끝점은 보고서 데이터를 배포 서버의 메시지 큐로 보냅니다.
    참고:
    SAM(공유 계정 관리) 끝점에서는 보고를 위한 데이터가 수집되지 않습니다.
  • 중앙 데이터베이스에 데이터를 저장합니다.
    엔터프라이즈 관리 서버는 메시지 큐에서 보고서 데이터를 가져와 중앙 데이터베이스에 저장합니다.
  • 보고서 데이터의 스냅숏을 캡처하여 중앙 데이터베이스에 저장합니다.
    Privileged Identity Manager
    엔터프라이즈 콘솔은 스냅숏의 일부로 SAM 보고서 데이터를 캡처합니다.
  • 저장된 데이터에서 보고서를 생성합니다.
    중앙 데이터베이스에 사용 가능한 데이터가 있으면 보고서 포털을 사용하여 보고서를 생성하고 저장된 데이터를 조회할 수 있습니다. 보고서 포털은 CA Technologies 버전의 Business Intelligence Launch Pad 포털로서, 중앙 데이터베이스에 연결되도록 구성되었으며 미리 구성된 보고서와 함께 제공됩니다.
각 끝점에서 보고용 데이터를 수집하는 방법
Privileged Identity Manager
및 UNAB 끝점에 설치된 보고서 에이전트는 예약된 시간에 또는 필요할 때 해당 끝점에서 데이터를 수집합니다.
참고:
보고서 에이전트는 CA User Activity Reporting Module과의 통합에 대한 감사 데이터를 수집하고 라우팅하는 역할도 수행합니다. 이 프로세스에서는 보고서 에이전트가 끝점에 대한 보고를 위해 수행하는 작업만 설명합니다.
보고서 에이전트는 각 끝점에서 다음 작업을 수행합니다.
  1. 위반 계산을 수행하고 그 결과를 배포 서버로 보냅니다.
    중요!
    다음과 같은 경우에는 정책 위반 계산을 별도로 예약하지 마십시오.
    • 보고서 에이전트가 정기적으로 실행되도록 설정된 경우
    • DMS를 업데이트할 필요가 없는 경우
  2. Privileged Identity Manager
    끝점:
    Privileged Identity Manager
    끝점에서
    Privileged Identity Manager
    데이터베이스(seosdb)와 각 PMDB(정책 모델 데이터베이스)의 복사본을 만듭니다.
    UNAB 끝점: UNAB 끝점에서 UNAP 데이터베이스의 복사본을 만듭니다.
    보고서 에이전트는 성능에 영향을 주지 않고 데이터를 처리할 수 있도록 임시 복사본을 만듭니다.
  3. 각 데이터베이스에서 XML 구조로 데이터를 덤프합니다.
    덤프는 selang 같은 데이터베이스 인터페이스 유틸리티를 통해 표시되는 데이터뿐만 아니라 데이터베이스에 있는 모든 개체를 캡처합니다. 
  4. 데이터베이스의 XML 버전을 배포 서버의 보고 큐로 보냅니다.
각 끝점의 데이터가 처리 및 저장되는 방식
각 끝점에서 수집된 데이터는 처리를 위해 배포 서버로 전송됩니다. 처리된 데이터는 보고서 생성을 위해 중앙 데이터베이스에 전송되어 저장됩니다.
배포 서버에서는 다음 작업을 수행합니다.
  1. 각 끝점의 보고서 에이전트로부터 끝점의 전체 데이터베이스의 XML 덤프를 받습니다.
  2. 데이터베이스 스키마에 따라 MDB(Message Driven Bean)를 사용하여 XML 덤프를 처리합니다. 들어오는 각 XML 덤프는 중앙 데이터베이스에 배치할 수 있도록 Java 개체로 변환됩니다.
  3. 각 Java 개체를 중앙 데이터베이스에 삽입합니다. 이제 중앙 데이터베이스에서 각 끝점의 데이터를 검색할 수 있습니다.
참고:
보고서 포털은 끝점 데이터의 스냅숏을 캡처한 후에 보고서에 포함합니다.
Privileged Identity Manager
엔터프라이즈 콘솔에서 스냅숏을 캡처하는 방법
Privileged Identity Manager
엔터프라이즈 콘솔은 끝점 덤프를 포함하여 데이터가 보고서에 표시되기 전에 스냅숏에서 보고서 데이터를 캡처해야 합니다. 데이터의 스냅숏을 캡처한 후
Privileged Identity Manager
보고서를 생성하고 볼 수 있습니다.
스냅숏 정의에 지정된 시간에
Privileged Identity Manager
엔터프라이즈 콘솔은 다음 작업을 수행하여 스냅숏을 캡처합니다.
  • 사용자 저장소의 데이터를 중앙 데이터베이스로 추출합니다.
  • SAM 정책 저장소의 데이터를 중앙 데이터베이스로 추출합니다.
  • 중앙 데이터베이스에 있는 최신 끝점 스냅숏을 스냅숏에 포함하도록 플래그 지정합니다.