표준 보고서

목차
cminder12901kr
참고:
CA Business Intelligence에 대한 이 섹션은
2016년 4월 1일
이후 신규 고객에게는 해당되지 않지만
2016년 4월 1일
전에 제품을 구입한 고객에게는 여전히 해당됩니다.
목차
2
기본적으로
Privileged Identity Manager
보고 서비스는 보고서 포털 설치의 일부로 배포되는 표준 보고서와 함께 제공됩니다. 보고서는 다음과 같은 범주로 구분됩니다.
표준 보고서 이외에도 보고서를 확장하고 다른 기능이 포함된 비슷한 보고서를 만들거나 완전히 새로운 보고서를 생성할 수 있습니다.
보고서 모양
보고서 출력에는 필요에 따라 표와 그래픽이 적절하게 사용됩니다. 예를 들어, 일부 보고서는 이해하기 쉬운 원형 차트와 함께 관련 세부 정보를 제공합니다. 아래 그림과 같이
Privileged Identity Manager
관리자인 끝점 사용자의 수를 나타내는 원형 차트가 보고서에 제공됩니다. 일반 사용자에 비해 관리자의 비율이 높으면 보안상 위험할 수 있으므로 그래픽을 통해 보안 노출이 있는지 여부를 신속하게 알 수 있습니다. 이 예제 차트에서 빨간색 큰 쐐기 모양은 현재 엔터프라이즈 사용자 기반의 거의 1%가
Privileged Identity Manager
관리를 수행할 수 있음을 나타내므로 중요한 의미가 있습니다.
The pie chart shows the percent of administrators among all users
그래픽 이외에도 각 보고서에는 실제 끝점 값에 대해 연관된 목록이 있습니다. 다음은
Privileged Identity Manager
관리자 보고서의 테이블 샘플입니다.
eAC_r12.5SP3--Report Output Table--SCR
계정 관리 보고서
표준 계정 관리 보고서는 사용자 계정의 개요를 제공합니다.
참고:
보고서 제목은 Business Intelligence Launch Pad에 나타나는 이름입니다.
Privileged Identity Manager
 관리자
Privileged Identity Manager
관리자 보고서는
Privileged Identity Manager
관리 권한이 있는 모든 사용자 목록을 표시합니다. 여기에는 ADMIN, PWMANAGER 또는 OPERATOR 특성이 있는 사용자가 포함됩니다. 이 보고서는 파이형 차트로 요약 데이터를 표시하고 사용자 이름별 상세 목록을 표 형식으로 표시합니다.
Privileged Identity Manager
를 관리할 수 있는 사용자 수가 많으면 기업이 보안 위험에 노출될 수 있습니다. 평가되는 끝점이 개발 또는 테스트 환경에 속한 경우에는 시스템의 사용자 대부분이
Privileged Identity Manager
관리자인 것은 정상적입니다.
Privileged Identity Manager
그룹 사용자 구성원 자격
Privileged Identity Manager
그룹 사용자 구성원 자격 보고서에는 사용자 그룹 및 그룹 구성원이 표시됩니다. 이 보고서에는 세부 정보가 표 형식으로 표시됩니다.
관리를 간소화하기 위해
Privileged Identity Manager
환경의 각 사용자를 현재 정의된 하나 이상의
Privileged Identity Manager
그룹에 대한 구성원으로 포함할 수 있습니다. 리소스 액세스가 일반적으로 그룹에 적용되므로 정기적으로 그룹 구성원 자격을 검토해야 합니다.
Privileged Identity Manager
그룹
Privileged Identity Manager
그룹 보고서는 그룹이 있는 정의된 호스트, 그룹 설명 및 자식 그룹(중첩 그룹)을 포함하는지 여부 등을 표시합니다.
회사 전체에서 어떤 호스트에 어떤 그룹이 위치하는지 파악하고 있으면 환경을 관리하는 데 도움이 됩니다. 또한 다른 그룹이 포함된 그룹을 알고 있으면 특정 사용자나 그룹이 특정 리소스에 액세스할 수 있는 이유를 확인하는 데 유용합니다.
Privileged Identity Manager
미사용 기간(일)
Privileged Identity Manager
미사용 기간(일) 보고서는 지정된 기간(예: 90일) 동안 로그온하지 않은 사용자를 표시합니다. 또한 해당 사용자가 일시 중단되어 있는지 또는 시스템에 계속 액세스할 수 있는지 여부를 표시합니다. 이 보고서에는 계정이 비활성 상태이고 일시 중단된 사용자와 계정이 비활성 상태이지만 일시 중단되지 않은 사용자를 비교해서 나타낸 요약 원형 차트가 포함되어 있습니다.
모든 엔터프라이즈 환경에서 감사의 주안점은 어떤 사용자가 현재 환경에 액세스할 수 있는지와 마지막으로 액세스한 시간을 파악하는 데 있습니다. 예를 들어 사용자가 마지막으로 리소스에 액세스하여 끝점에 로그인한 시간뿐 아니라 계정이 비활성 상태로 지속된 기간을 표시해야 합니다. 이 보고서는 서비스 계정의 액세스 규칙성을 증명하고 계속 열려 있지만 특정 기간 동안 액세스하지 않은 계정을 식별하는 데 유용합니다.
Privileged Identity Manager
암호 변경
Privileged Identity Manager
암호 변경 보고서는 지정된 기간 내에 암호를 변경해야 하는 사용자 계정 목록을 표시합니다. 이 보고서에는 암호를 변경할 필요가 없는 사용자 계정, 암호를 업데이트해야 하는 사용자 계정 및 암호가 만료된 사용자 계정의 요약 파이형 차트가 제공됩니다. 또한 호스트 ID 및 사용자 계정의 암호가 만료될 때까지 남은 날짜 같은 세부 정보가 제공됩니다.
유효하지 않은 암호의 상태를 파악하는 것과 유사한 감사 요구 사항은 암호 변경을 보류 중인 사용자 목록을 파악하기 위한 요구 사항입니다. 파악한 정보를 사용하여 곧 무효화될 수 있는 계정에서 보류 중인 보안 노출을 확인할 수 있습니다.
Privileged Identity Manager
암호 만료
Privileged Identity Manager
암호 만료 보고서는 지정된 기간(일) 내에 암호를 업데이트하지 않은 사용자 계정을 표시합니다. 이 보고서에는 암호를 업데이트한 사용자 계정, 암호가 만료되어 시스템 액세스가 일시 중단된 사용자 계정 및 암호가 만료되었지만 시스템에 계속 액세스할 수 있는 사용자 계정을 식별하는 요약 파이형 차트가 제공됩니다. 또한 호스트 ID를 포함하여 지난 x일 내에 암호를 변경하지 않은 사용자 계정에 대한 세부 정보, 마지막 암호 변경 날짜 및 사용자 계정이 시스템에 계속 액세스할 수 있는 이유가 제공됩니다.
Privileged Identity Manager
에는 추가적인 품질 확인 기능을 제공하고 이전 암호 기록을 유지하여 빈번한 재사용을 방지함으로써 끝점 암호 보안을 향상시킬 수 있는 기능이 있습니다. 이 구성 요소의 일부로 마지막 암호 변경 날짜가 유지됩니다.
Privileged Identity Manager
는 암호 품질 모델의 이 구성 요소를 사용하여 조직에서 지정된 기간 내에 암호를 변경하지 않은 사용자를 식별할 수 있습니다. 이 보고서가 특히 중요한 이유는 이 보고서를 사용하여 엔터프라이즈 로그인 환경에서 유효하지 않은 암호로 인해 발생할 수 있는 취약점을 중앙에서 확인할 수 있다는 것입니다.
Privileged Identity Manager
암호 정책 준수(계정)
Privileged Identity Manager
암호 정책 준수(계정) 보고서는 암호 정책(예: 암호 길이와 최소 숫자 및 영문자 수)에 맞지 않는 암호를 가진 사용자 계정을 표시합니다. 이 보고서에는 정책에 맞는 사용자 계정 수와 정책에 맞지 않는 사용자 계정 수를 식별하는 요약 파이형 차트가 제공됩니다. 또한 정책이 적용되지 않는 사용자 계정에 대한 세부 정보가 표 형식으로 제공됩니다.
Privileged Identity Manager
암호 정책 준수(호스트)
Privileged Identity Manager
암호 정책 준수(호스트) 보고서는 사용자 계정의 암호가 암호 정책(예: 암호 길이와 최소 숫자 및 영문자 수)에 맞지 않는 호스트를 표시합니다. 이 보고서에는 정책에 맞는 호스트 수와 정책에 맞지 않는 호스트 수를 식별하는 요약 파이형 차트가 제공됩니다. 또한 정책이 적용되지 않는 호스트와 해당 호스트에 있는 사용자 계정에 대한 세부 정보가 표 형식으로 제공됩니다.
Privileged Identity Manager
권한 분리
Privileged Identity Manager
권한 분리 보고서는 권한 분리 정책(예: 사용자가 관리자 사용자 그룹과 감사자 사용자 그룹 둘 다의 구성원이 될 수 없음)을 위반하는 사용자 계정을 표시합니다. 이 보고서에는 정책에 맞는 사용자 수와 맞지 않는 사용자 수를 비교하는 요약 파이형 차트가 제공됩니다. 또한 정책과 호스트 ID에 맞지 않는 사용자 계정에 대한 세부 정보가 포함되어 있습니다.
모든 엔터프라이즈 환경의 모든 끝점은 OS와 응용 프로그램 구성 요소에 액세스할 수 있는 사용자가 유지 관리해야 합니다. 일반적으로 시스템 관리자는 OS 관점에서 컴퓨터를 유지 관리하고 응용 프로그램 관리자는 응용 프로그램 관점에서 컴퓨터를 유지 관리합니다. 예를 들어 Solaris 시스템 관리자는 UNIX 호스트 파일의 항목을 업데이트하고 Oracle DBA는 Oracle 데이터베이스의 테이블을 유지 관리할 수 있습니다.
이 모델의 장점은 시스템 관리자와 응용 프로그램 관리자가 각각 응용 프로그램의 가용성과 OS의 가용성을 조정하는 데 제한이 있다는 것입니다. 일반적으로 시스템 관리자가 응용 프로그램 관리자 역할까지 수행하는 것은 바람직하지 않습니다.
이 보고서는 사용자들이 서로 다른 역할을 나타내는 두 개의 그룹에 속할 때 잠재적인 충돌을 파악하는 데 도움을 줍니다. 두 그룹의 공통 부분을 검색하고 보고하는 것은 ISO7799, SOX, PCI, HIPAA 및 DoD에 대한 주요 감사 항목 중 하나를 충족하는 데 매우 유용합니다.
Privileged Identity Manager
사용자 그룹 구성원 자격
Privileged Identity Manager
사용자 그룹 구성원 보고서는 환경에 있는 각 호스트의 사용자 및 그룹 구성원 자격을 표시합니다. 이 보고서에는 사용자 및 사용자가 속한 그룹의 호스트별로 정렬된 세부 정보가 제공됩니다.
Privileged Identity Manager
사용자 생성 날짜
Privileged Identity Manager
사용자 생성 날짜 보고서는 환경 내 특정 호스트 또는 모든 호스트에서 특정 기간 동안 만들어진 사용자 계정을 표시합니다. 이 보고서에는 사용자 계정이 생성된 날짜에 대한 세부 정보가 호스트별로 정렬된 후 다시 사용자 계정별로 정렬되어 제공됩니다.
Privileged Identity Manager
사용자 중단 날짜
Privileged Identity Manager
사용자 중단 날짜 보고서는 환경에서 지정된 호스트 또는 모든 호스트에 대해 특정 기간 내에 일시 중단된 사용자 계정을 표시합니다. 이 보고서에는 사용자 계정이 중지된 날짜에 대한 세부 정보가 호스트별로 정렬된 후 다시 사용자 계정별로 정렬되어 제공됩니다.
Privileged Identity Manager
사용자 업데이트 날짜
Privileged Identity Manager
사용자 업데이트 날짜 보고서는 환경에서 지정된 호스트 또는 모든 호스트에 대해 특정 기간 내에 업데이트된 사용자 계정을 표시합니다. 이 보고서에는 사용자 계정이 업데이트된 날짜에 대한 세부 정보가 호스트별로 정렬된 후 다시 사용자 계정별로 정렬되어 제공됩니다.
권한 보고서
표준 권한 보고서는 사용자 및 리소스 권한의 개요를 제공합니다.
참고:
보고서 제목은 Business Intelligence Launch Pad에 나타나는 이름입니다.
Privileged Identity Manager
기본 리소스 준수(호스트)
Privileged Identity Manager
기본 리소스 준수(호스트) 보고서는 지정된 리소스에 대한 비기본 액세스를 갖는 사용자 계정을 표시합니다. 이 보고서에는 기본 설정되지 않은 액세스가 허용된 호스트 수와 기본 설정되지 않은 액세스 권한이 있는 총 사용자 계정 수가 표시된 요약 파이형 차트가 제공됩니다. 기본 설정되지 않은 액세스 권한이 있는 각 사용자 계정의 액세스 권한에 대한 호스트별 세부 정보도 제공됩니다.
Privileged Identity Manager
그룹 권한
Privileged Identity Manager
그룹 사용 권한 보고서는 사용자 그룹이 액세스할 수 있는 모든 리소스 목록을 표시합니다. 다음 항목을 확인할 수 있는 리소스 이름별 상세 목록을 표 형식으로 표시합니다.
  • 호스트 ID
  • 액세스 권한
  • 액세스 권한이 기본적으로 부여되는지 또는 프로그램을 사용하여 부여되는지 여부
  • 적용 가능한 달력 이름이나 기타 시간 제한 같은 모든 제한
  • 리소스를 소유하는 사용자 그룹이기 때문에 액세스 권한이 부여되었는지 여부
이 보고서를 사용하여 기업 전체 또는 특정 호스트에 대해 정의된 리소스에 액세스할 수 있는 사용자 그룹을 확인할 수 있습니다. 검토 후 액세스 권한을 보안 정책에 맞게 변경할 수 있습니다.
Privileged Identity Manager
그룹별 리소스 액세스
그룹별
Privileged Identity Manager
리소스 액세스 보고서는 지정된 리소스에 대해 사용자 그룹에 부여된 액세스 권한을 표시합니다. 이 보고서에는 호스트 ID, 액세스 권한, 기본 액세스 권한 부여 여부 및 기타 제한 사항(예: 요일 및 시간) 지정 여부를 포함하여 리소스에 액세스할 수 있는 모든 사용자 그룹에 대한 상세 목록이 제공됩니다.
Privileged Identity Manager
사용자별 리소스 액세스
사용자별
Privileged Identity Manager
리소스 액세스 보고서는 지정된 리소스에 대해 사용자 계정에 부여된 액세스 권한을 표시합니다. 이 보고서에는 호스트 ID, 액세스 권한, 기본 액세스 권한 부여 여부 및 기타 제한 사항(예: 요일 및 시간) 지정 여부를 포함하여 리소스에 액세스할 수 있는 모든 사용자 계정에 대한 자세한 목록이 제공됩니다.
Privileged Identity Manager
사용자 권한
Privileged Identity Manager
사용자 권한 보고서는 사용자의 액세스 권한을 리소스별로 표시합니다. 사용자가 액세스할 수 있는 각 리소스에 대해 보고서는 사용자의 액세스 유형, 기본 액세스, 사용자가 리소스에 액세스하기 위해 사용할 수 있는 프로그램, 리소스에 대한 사용자의 액세스 시간 제한을 제공합니다. 이 보고서는 또한 사용자가 리소스 소유자인지 여부를 지정합니다.
기타 보고서
표준 기타 보고서는 모니터링되는 파일, 모니터링되는 프로그램, 시스템을 다시 부팅하지 않고
Privileged Identity Manager
커널을 언로드하기 위한 UNIX 호스트의 준비 상태와 같은 정보를 제공합니다.
참고:
보고서 제목은 Business Intelligence Launch Pad에 나타나는 이름입니다.
Privileged Identity Manager
모니터링되는 파일
Privileged Identity Manager
모니터링되는 파일 보고서는 엔터프라이즈 전체의 호스트에서 중요한 시스템 파일의 상태를 표시합니다. 이 보고서에는 파일이 모니터링되지 않는 호스트, 파일이 모니터링되지만 수정된 호스트 및 파일이 모니터링되고 트러스트된 상태로 유지되는 호스트를 나타내는 요약 파이형 차트가 제공됩니다. 또한 해당 호스트의 파일에 대한 정책을 검토하거나 권한 있는 사용자가 파일을 수정했는지 여부를 검토할 수 있도록 파일의 세부 정보(예: 호스트 ID)가 제공됩니다.
데이터 무결성을 보호하려면 중요한 시스템 파일을 반드시 모니터링해야 합니다. 파일이 변경된 시간을 파악하면 감사 추적을 통해 권한 있는 사용자가 보안 정책에 따라 변경을 수행했는지 확인할 수 있습니다.
Privileged Identity Manager
모니터링되는 프로그램
Privileged Identity Manager
모니터링되는 프로그램 보고서는 엔터프라이즈 전체의 호스트에서 중요한 프로그램의 상태를 표시합니다. 이 보고서에는 프로그램이 모니터링되지 않는 호스트, 프로그램이 모니터링되지만 수정된 호스트 및 프로그램이 모니터링되고 트러스트된 상태로 유지되는 호스트를 나타내는 요약 파이형 차트가 제공됩니다. 또한 해당 호스트의 프로그램에 대한 정책을 검토하거나 권한 있는 사용자가 프로그램을 수정했는지 여부를 검토할 수 있도록 프로그램의 세부 정보(호스트 ID)가 제공됩니다.
데이터 무결성을 보호하려면 중요한 프로그램을 반드시 모니터링해야 합니다. 프로그램이 변경된 시간을 확인하면 감사 추적을 통해 권한 있는 사용자가 보안 정책에 따라 변경을 수행했는지 확인할 수 있습니다.
Privileged Identity Manager
언로드 고려 사항을 포함한 UNIX 호스트
Privileged Identity Manager
언로드 고려 사항을 포함한 UNIX 호스트 보고서는
Privileged Identity Manager
커널이 언로드되지 않도록 만드는 차단된 시스템 호출이 발생한 UNIX 호스트를 표시합니다. 커널을 언로드하고
Privileged Identity Manager
를 업그레이드하려면 먼저 이러한 호스트에서 컴퓨터를 다시 부팅해야 합니다.
이 보고서는 언로드 고려 사항이 있는 각 호스트에 대해 프로세스 및 부모 프로세스 ID, 프로그램 이름, 차단 시간, 임계값 시간을 나열합니다. 이 보고서는 또한 각 시스템 호출이 블로킹 호출인지 여부를 지정합니다.
보고서는 다음 범주로 호스트를 그룹화합니다.
  • 준비되지 않음(오버플로):
    시스템 호출 테이블이 크기를 초과했으며 커널을 언로드하려면 다시 부팅해야 합니다.
  • 준비되지 않음(블로킹 시스템 호출):
    블로킹하는 차단된 시스템 호출이 있으며 커널을 언로드하려면 다시 부팅해야 합니다.
  • 가능성 높음(비블로킹 시스템 호출):
    블로킹하지 않는 차단된 시스템 호출이 있으며 커널을 언로드하기 위해 다시 부팅할 필요가 없습니다.
Privileged Identity Manager
UNIX 언로드 준비
Privileged Identity Manager
UNIX 언로드 준비 보고서는 시스템을 다시 부팅할 필요 없이
Privileged Identity Manager
커널을 언로드하고
Privileged Identity Manager
를 업그레이드하기 위한 UNIX 호스트의 준비 상태를 표시합니다.
이 보고서는 커널을 언로드할 준비가 된 호스트, 준비가 되었을 가능성이 높은 호스트, 준비가 되지 않은 호스트의 비율을 원형 차트로 요약 표시합니다. 이 보고서는 또한 각 호스트에 대해 차단된 시스템 호출 및 블로킹하지 않는 시스템 호출의 수를 표시합니다.
보고서는 다음 범주로 호스트를 그룹화합니다.
  • 준비되지 않음(오버플로):
    시스템 호출 테이블이 크기를 초과했으며 커널을 언로드하려면 다시 부팅해야 합니다.
  • 준비되지 않음(블로킹 시스템 호출):
    블로킹하는 차단된 시스템 호출이 있으며 커널을 언로드하려면 다시 부팅해야 합니다.
  • 가능성 높음(비블로킹 시스템 호출):
    블로킹하지 않는 차단된 시스템 호출이 있으며 커널을 언로드하기 위해 다시 부팅할 필요가 없습니다.
  • 준비:
    차단된 시스템 호출이 없으며 커널을 언로드하기 위해 다시 부팅할 필요가 없습니다.
  • 해당 없음:
    호스트가 UNIX 호스트가 아닙니다.
  • 알 수 없는 상태:
    호스트에 대한 정보가 없습니다.
정책 관리 보고서
표준 정책 관리 보고서는
Privileged Identity Manager
엔터프라이즈 콘솔 정책에 대한 정보를 제공합니다.
참고:
보고서 제목은 Business Intelligence Launch Pad에 나타나는 이름입니다.
Privileged Identity Manager
정책 할당
Privileged Identity Manager
정책 할당 보고서는 특정 DMS에 정의된 호스트 및 호스트 그룹에 배포되는 정책의 할당 세부 정보를 표시합니다. 이 보고서에는 다음과 같은 정보가 표시됩니다.
  • 정책 이름
  • 할당 유형(호스트 또는 호스트 그룹)
  • 정책이 배포된 호스트 또는 호스트 그룹의 이름
Privileged Identity Manager
정책 배포 스코어카드
Privileged Identity Manager
정책 배포 스코어카드 보고서는 지정된 정책에 대한 배포 정보를 표시합니다. 이 보고서는 다음 정보를 원형 차트로 요약하여 표시합니다.
  • 정책이 올바르게 배포된 호스트의 수
  • 정책이 배포되었지만 오류 또는 위반이 발생한 호스트의 수
  • 위험한 상태(정책이 호스트에 할당되었지만 정책이 호스트에 배포되지 않음)인 호스트의 수
이 보고서는 또한 정책 배포에 대한 모든 문제를 호스트별로 자세히 표시합니다.
Privileged Identity Manager
호스트별 정책 배포 스코어카드
Privileged Identity Manager
호스트별 정책 배포 스코어카드 보고서는 정책에 대한 배포 정보를 호스트별로 표시합니다. 이 보고서는 다음 정보를 원형 차트로 요약하여 표시합니다.
  • 정책이 올바르게 배포된 호스트의 수
  • 정책이 배포되었지만 오류 또는 위반이 발생한 호스트의 수
  • 위험한 상태(호스트 또는 호스트가 구성원으로 속해 있는 호스트 그룹에 정책이 할당되었지만 정책이 이 호스트에 배포되지 않음)인 호스트의 수
이 보고서는 또한 정책 배포에 대한 모든 문제를 호스트별로 자세히 표시합니다.
Privileged Identity Manager
호스트 그룹별 정책 배포 스코어카드
Privileged Identity Manager
호스트 그룹별 정책 배포 스코어카드 보고서는 정책에 대한 배포 정보를 호스트 그룹별로 표시합니다. 이 보고서는 다음 정보를 원형 차트로 요약하여 표시합니다.
  • 정책이 올바르게 배포된 호스트 그룹의 호스트 수
  • 정책이 배포되었지만 오류 또는 위반이 발생한 호스트 그룹의 호스트 수
  • 호스트 그룹에서 위험한 상태(정책이 호스트 그룹에 할당되었지만 정책이 호스트에 배포되지 않음)인 호스트 수
이 보고서는 또한 정책 배포에 대한 모든 문제를 호스트 그룹별로 자세히 표시합니다.
Privileged Identity Manager
호스트별 정책 배포 상태
호스트별
Privileged Identity Manager
정책 배포 상태 보고서는 정책에 대한 상태 정보를 호스트별로 표시합니다. 이 보고서는 다음을 포함하여 각 정책의 버전 정보를 제공합니다.
  • 위반 상태
  • 배포 시간
  • 정책을 배포한 사용자의 이름
Privileged Identity Manager
호스트 그룹별 정책 배포 상태
호스트 그룹별
Privileged Identity Manager
정책 배포 상태 보고서는 정책에 대한 상태 정보를 호스트 그룹별로 표시합니다. 이 보고서는 다음을 포함하여 각 정책의 버전 정보를 제공합니다.
  • 위반 상태
  • 배포 시간
  • 정책을 배포한 사용자의 이름
이 보고서는 또한 정책이 배포된 호스트 그룹 내의 호스트를 나열합니다.
Privileged Identity Manager
정책 인벤토리
Privileged Identity Manager
정책 인벤토리 보고서는 다음을 포함하여 DMS에 저장된 정책의 스냅숏을 표시합니다.
  • 각 정책이 마지막으로 업데이트된 시간
  • 정책을 마지막으로 업데이트한 사용자의 이름
  • 정책의 배포된 버전 수
  • 정책의 최종 완료된 버전
  • 정책이 종속된 다른 정책의 이름
참고:
정책이 다른 정책에 종속된 경우 종속된 상위 정책이 배포될 때까지 정책을 배포할 수 없습니다.
Privileged Identity Manager
정책 규칙
Privileged Identity Manager
정책 규칙 보고서는 정책에 있는 각 규칙의 배포 및 배포 취소 스크립트를 정책 이름별로 표시합니다. 이 보고서는 규칙이 마지막 업데이트된 날짜와 규칙을 마지막으로 업데이트한 사용자의 이름을 제공합니다. 이 보고서는 또한 정책이 최종 완료되어 배포할 준비가 되었는지 여부를 지정하고 정책 버전 번호를 지정합니다.
Privileged Identity Manager
정책 버전
Privileged Identity Manager
정책 버전 보고서는 각 정책에 대한 버전 정보를 정책 이름별로 표시합니다. 각 정책에 대해 보고서는 다음 내용을 표시합니다.
  • 현재 버전 번호
  • 버전이 배포된 날짜
  • 현재 버전을 배포한 사용자의 이름
이 보고서는 또한 현재 버전이 최종 완료되었는지 여부도 지정합니다.
Privileged Identity Manager
호스트별 규칙 위반
호스트별
Privileged Identity Manager
규칙 위반 보고서는 정책 상태 및 규칙 위반을 호스트별로 표시합니다. 이 보고서는 각 호스트에 있는 정책의 목록 및 각 정책의 상태, 버전, 위반 상태를 제공합니다. 정책에 대한 규칙 위반이 있으면 이 보고서는 위반에 대한 세부 정보(즉, 위반이 적용되는 리소스 및 속성에 대한 세부 정보)를 제공합니다.
Privileged Identity Manager
호스트 그룹별 규칙 위반
호스트 그룹별
Privileged Identity Manager
규칙 위반 보고서는 정책 상태 및 규칙 위반을 호스트 그룹별로 표시합니다. 이 보고서는 각 호스트 그룹에 있는 정책의 목록 및 각 정책의 상태, 버전, 위반 상태를 제공합니다. 정책에 대한 규칙 위반이 있으면 이 보고서는 호스트 그룹에 있는 각 호스트 구성원의 위반에 대한 세부 정보(즉, 위반이 적용되는 리소스 및 속성에 대한 세부 정보)를 제공합니다.
암호 정책 보고서
Privileged Identity Manager
암호 정책 보고서는 에 정의된 암호 정책에 대한 정보를 제공합니다.
Privileged Identity Manager
PUPM 암호 정책
이 보고서는 복잡성별로 현재 암호 정책을 표시합니다. 이 보고서를 사용하여 기존 암호 정책의 최소/최대 길이 및 기타 정책 매개 변수가 회사의 보안 표준에 부합하는지 여부를 파악할 수 있습니다.
이 보고서는 다음 정보를 표시합니다.
  • 스냅숏 날짜
  • 암호 정책 이름 및 설명
  • 최대 길이
  • 최소 길이
  • 암호 정책 매개 변수
Privileged Identity Manager
암호 정책별 권한 있는 계정
이 보고서는 시스템에 있는 모든 권한 있는 계정과 각각의 암호 정책을 표시합니다. 이 보고서를 사용하여 암호 정책과 연계할 권한 있는 계정을 결정할 수 있습니다. 보고서를 검토한 이후에 암호 정책이 올바로 할당되었는지 여부와 수정 조치가 필요한지 여부를 파악할 수 있습니다.
이 보고서에는 다음과 같은 정보가 표시됩니다.
  • 스냅숏 시간
  • 암호 정책 이름
  • 끝점 유형 및 이름
  • 계정 이름
  • 마지막 체크 아웃 날짜
  • 마지막 암호 변경
권한 있는 계정 관리 보고서
권한 있는 계정 관리 보고서를 사용하면 권한 있는 계정 관리의 세부 정보를 볼 수 있습니다.
Privileged Identity Manager
끝점별 권한 있는 계정
이 보고서는 끝점 유형과 끝점 이름별로 권한 있는 계정의 목록을 표시합니다. 이 보고서를 사용하여 각 끝점과 관련된 권한 있는 계정의 수를 파악할 수 있습니다.
이 보고서는 다음 정보를 표시합니다.
  • 스냅숏 시간
  • 끝점 유형 및 이름
  • 계정 이름
  • 마지막 체크 아웃 사용자
  • 마지막 체크 아웃
  • 마지막 암호 변경
Privileged Identity Manager
사용자별 PUPM 역할 및 권한 있는 계정
이 보고서는 사용자 계정별로 권한 있는 액세스 역할 및 권한 있는 계정의 목록을 표시합니다. 이 보고서를 사용하면 연계된 역할 및 사용자 계정별로 권한 있는 계정을 검토할 수 있습니다.
이 보고서는 다음 정보를 표시합니다.
  • 스냅숏 시간
  • 사용자 ID
  • 끝점 시간 및 이름
  • 역할 이름 및 설명
  • 계정 이름
  • 예외
  • 마지막 암호 변경
참고
이 보고서를 생성할 때는 완료될 때까지 시간이 오래 걸릴 수 있습니다.
Privileged Identity Manager
끝점별 권한 있는 계정 요청
이 보고서는 끝점 유형 및 끝점 이름별로 권한 있는 계정 요청의 목록을 표시합니다. 이 보고서를 사용하여 권한 있는 계정을 체크 아웃하기 위한 요청 및 해당 끝점 유형과 이름을 검토할 수 있습니다.
이 보고서는 다음 정보를 표시합니다.
  • 스냅숏 시간
  • 끝점 유형 및 이름
  • 호스트 이름
  • 계정
  • 요청자
  • 요청 정당화
  • 요청 시간
  • 승인 시간
  • 유효 기간(시작)
  • 유효 날짜
  • 승인자
  • 승인자 설명
참고
이 보고서는 활성화된 권한 있는 계정 요청만 표시합니다.
Privileged Identity Manager
승인자별 권한 있는 계정 요청
이 보고서는 승인자별로 권한 있는 계정 요청의 목록을 표시합니다. 이 보고서를 사용하면 요청을 승인한 사용자별로 권한 있는 계정 요청을 검토할 수 있습니다. 보고서를 검토한 다음에는 승인자 역할을 변경하고, 사용자를 추가로 할당하고, 역할에서 사용자를 제거할 수 있습니다.
이 보고서는 다음 정보를 표시합니다.
  • 스냅숏 시간
  • 승인자 사용자 ID
  • 끝점 유형 및 이름
  • 호스트 이름
  • 계정
  • 요청자 이름 및 ID
  • 요청 정당화
  • 요청 시간
  • 승인 시간
  • 유효 기간(시작)
  • 유효 날짜
  • 승인자 설명
참고
이 보고서는 활성화된 권한 있는 계정 요청만 표시합니다.
Privileged Identity Manager
요청자별 권한 있는 계정 요청
이 보고서는 권한 있는 계정의 암호를 요청한 사용자별로 권한 있는 계정 요청을 표시합니다. 이 보고서를 사용하면 권한 있는 계정을 체크 아웃하기 위한 다른 사용자의 요청을 검토할 수 있습니다. 이 보고서를 검토한 다음에는 체크 아웃 요청 수와 요청한 사용자를 파악할 수 있습니다.
이 보고서는 다음과 같은 정보를 수록합니다.
  • 스냅숏 이름
  • 승인자 사용자 ID
  • 끝점 유형 및 이름
  • 호스트 이름
  • 계정
  • 요청 정당화
  • 요청 시간
  • 승인 시간
  • 유효 기간(시작)
  • 유효 날짜
  • 승인자
  • 승인자 설명
참고
이 보고서는 활성화된 권한 있는 계정 요청만 표시합니다.
Privileged Identity Manager
권한 있는 계정별 PUPM 사용자
이 보고서는 끝점 유형 및 이름별로 권한 있는 계정에 액세스할 수 있는 사용자의 목록을 표시합니다. 이 보고서를 사용하면 사용자가 권한 있는 계정에 액세스하는 방법과 각 권한 있는 계정의 원래 이름 및 끝점 유형을 파악할 수 있습니다.
이 보고서는 다음 정보를 표시합니다.
  • 스냅숏 유형
  • 끝점 유형 및 이름
  • 권한 있는 계정 이름
  • 사용자 이름
  • 사용자 ID
  • 요청
Privileged Identity Manager
역할별 PUPM 사용자
이 보고서는 사용자의 목록 및 각각의 연계된 권한 있는 계정 역할을 표시합니다. 이 보고서를 사용하면 사용자가 권한 있는 계정 역할에 연계된 방식과 현재 상태가 회사의 보안 표준에 부합하는지 여부를 파악할 수 있습니다.
이 보고서는 다음 정보를 표시합니다.
  • 스냅숏 시간
  • 역할 이름
  • 구성원 수
  • 사용자 이름
  • 사용자 ID
  • 전자 메일 주소
UNIX 인증 브로커 보고서
UNAB 보고서는 UNAB 관리 작업에 대한 자세한 정보를 제공합니다.
Privileged Identity Manager
호스트별 UNAB 엔터프라이즈 사용자 액세스
이 보고서는 UNAB 호스트에 액세스한 엔터프라이즈 사용자 목록을 호스트별로 표시합니다. 이 보고서는 각 호스트에 액세스한 엔터프라이즈 사용자, 이러한 사용자의 마지막 로그인 시도, 호스트에 대한 액세스 권한이 부여된 대상(사용자 또는 그룹)에 대한 정보를 제공합니다. 이 보고서를 검토한 다음에는 엔터프라이즈 사용자의 호스트에 대한 액세스 권한을 변경할 수 있습니다.
Privileged Identity Manager
엔터프라이즈 사용자별 호스트에 대한 UNAB 액세스
이 보고서는 UNAB 호스트에 액세스한 엔터프라이즈 사용자 목록을 사용자별로 표시합니다. 이 보고서는 각 호스트에 액세스한 엔터프라이즈 사용자, 이러한 사용자의 마지막 로그인 시도, 호스트에 대한 액세스 권한이 부여된 대상(사용자 또는 그룹)에 대한 정보를 제공합니다. 이 보고서를 검토한 다음에는 엔터프라이즈 사용자의 호스트에 대한 액세스 권한을 변경할 수 있습니다.
Privileged Identity Manager
UNAB 엔터프라이즈 사용자
이 보고서는 호스트에 액세스할 수 있는 엔터프라이즈 사용자의 목록을 표시합니다. 이 보고서는 현재 엔터프라이즈 사용자의 계정, ID, 홈 디렉터리, 셸 유형을 표시합니다. 이 보고서를 검토한 다음 사용자 속성을 변경하고 엔터프라이즈 사용자를 추가 또는 제거할 수 있습니다.
Privileged Identity Manager
UNAB 엔터프라이즈 사용자 작업
이 보고서는 마이그레이션되거나 부분 마이그레이션된 엔터프라이즈 사용자 계정의 작업 목록을 표시합니다. 이 보고서를 사용하여 UNIX 호스트에 있는 엔터프라이즈 사용자의 작업을 검토할 수 있습니다. 이 보고서를 통해 가장 최근의 성공/실패한 로그인 시도, 사용자에 의한 마지막 성공한 암호 변경 등의 정보를 확인할 수 있습니다.
Privileged Identity Manager
UNAB 엔터프라이즈 그룹
이 보고서는 엔터프라이즈 그룹의 특성을 표시합니다. 이 보고서는 엔터프라이즈 그룹의 세부 정보(예: 그룹 ID)를 제공합니다.
Privileged Identity Manager
호스트 그룹별 UNAB 호스트
이 보고서는 UNAB 호스트를 호스트 그룹별로 표시합니다. 이 보고서를 사용하면 현재 그룹화된 UNAB 호스트의 개요를 볼 수 있습니다.
이 보고서에는 다음 속성이 포함됩니다.
  • 호스트 그룹
  • 호스트 이름
  • 총 수
Privileged Identity Manager
UNAB 로컬 그룹 마이그레이션 상태
이 보고서는 각 그룹의 각 끝점에 대한 마이그레이션 프로세스의 상태를 표시합니다. 이 보고서를 사용하여 모든 호스트에서 마이그레이션 프로세스의 현재 상태를 검토할 수 있습니다.
이 보고서는 다음 정보를 표시합니다.
  • 호스트 이름
  • 마이그레이션 상태
  • 그룹 이름
  • 그룹 ID
  • 이름 충돌
  • GID 충돌
  • 구성원 충돌
  • Active Directory 그룹 충돌 없음
  • 항목 수
Privileged Identity Manager
UNAB 로컬 그룹 요약
이 보고서는 로컬 그룹 속성의 요약 정보를 표시합니다. 이 보고서를 사용하면 각 UNAB 호스트에서 동일한 그룹의 인스턴스 수를 파악할 수 있습니다.
이 보고서는 다음 정보를 표시합니다.
  • 호스트 수
  • 그룹 이름
  • 그룹 ID
  • 인스턴스 수
Privileged Identity Manager
UNAB 로컬 사용자 요약
이 보고서는 로컬 사용자 매개 변수의 요약을 표시합니다. 이 보고서 안의 정보는 하나의 사용자 계정이 UNIX 호스트에 표시되는 인스턴스의 수를 표시합니다.
이 보고서는 다음 정보를 표시합니다.
  • 호스트 수
  • 사용자 이름
  • 사용자 ID
  • 그룹 ID
  • 홈 디렉터리
  • 로그인 셸
  • 항목 수
Privileged Identity Manager
그룹별 UNAB 로컬 그룹 마이그레이션 상태
이 보고서는 그룹별로 로컬 그룹의 마이그레이션 프로세스의 상태를 표시합니다. 이 보고서를 사용하여 각 그룹의 마이그레이션 프로세스에 대한 현재 상태를 검토할 수 있습니다.
Privileged Identity Manager
호스트별 UNAB 로컬 그룹 마이그레이션
이 보고서는 호스트별로 로컬 그룹의 마이그레이션 상태를 표시합니다. 이 보고서를 사용하면 각 호스트의 그룹에 대한 마이그레이션 상태를 자세히 볼 수 있습니다.
Privileged Identity Manager
UNAB 로컬 사용자 마이그레이션 상태
이 보고서는 로컬 사용자의 마이그레이션 상태를 표시합니다. 이 보고서를 사용하면 각 사용자의 마이그레이션 상태를 보고 로컬 사용자 특성과 엔터프라이즈 사용자 특성을 서로 비교할 수 있습니다.
Privileged Identity Manager
호스트별 UNAB 로컬 사용자 마이그레이션 상태
이 보고서는 호스트별로 로컬 사용자의 마이그레이션 상태를 표시합니다. 이 보고서를 사용하면 각 호스트의 사용자에 대한 마이그레이션 상태를 볼 수 있습니다.
Privileged Identity Manager
사용자별 UNAB 로컬 사용자 마이그레이션 상태
이 보고서는 사용자별로 로컬 사용자의 마이그레이션 상태를 표시합니다. 이 보고서를 사용하면 각 로컬 사용자의 마이그레이션 상태를 볼 수 있습니다.
Privileged Identity Manager
그룹별 UNAB 비표준 로컬 그룹
이 보고서는 그룹별로 비표준 로컬 그룹에 대한 정보를 표시합니다. 이 보고서를 사용하면 로컬 특성이 엔터프라이즈 특성과 다른 로컬 그룹에 대한 세부 정보를 볼 수 있습니다.
Privileged Identity Manager
사용자별 UNAB 비표준 로컬 사용자
이 보고서는 사용자별로 비표준 로컬 사용자에 대한 정보를 표시합니다. 이 보고서를 사용하면 로컬 특성이 엔터프라이즈 특성과 다른 사용자에 대한 정보를 볼 수 있습니다.
CA User Activity Reporting Module 보고서
CA User Activity Reporting Module 보고서는
Privileged Identity Manager
및 UNAB 계정 작업, 리소스 관리 등에 대한 자세한 정보를 표시합니다.
CA User Activity Reporting Module 보고서에 대한 자세한 내용은 CA User Activity Reporting Module 설명서를 참조하십시오.