この章では、レポート機能の概要、各機能が提示する情報、使用可能な出力のタイプおよびこれらのレポートの用途を示します。この章の内容は次のとおりです。
Oracle Access Managerは、次の項目に関連する様々な情報を収集および提示できます。
Oracle Access Managerディレクトリ内のユーザーおよびリソース
アクセス・システムおよびアイデンティティ・システムでのアクティビティ
システムの操作、管理およびメンテナンス
Oracle Access Managerに組み込まれている多くのレポート関連機能を区別できるように、この章では、次の表で説明する特定の用語を使用して特定の機能領域を説明します。
表9-1 レポートで使用される予約語
機能 | 説明 |
---|---|
モニタリング |
システムをホストするネットワーク・コンポーネントの状態およびパフォーマンスをモニターできるように収集されたSNMPデータのみを表します。SNMPモニタリングの詳細は、「SNMPモニタリング」を参照してください。 |
ロギング |
システムを構成するコンポーネントの状態の診断、実行エラーのトラブルシューティング、カスタム・アクセス・ゲートおよびその他のプラグインのデバッグを行えるように収集されたプログラム実行データのみを表します。ロギングの詳細は、「ロギング」を参照してください。 |
次の2種類のデータを表します。
静的および動的レポートの一般的な説明は、「レポート・タイプ」を参照してください。 監査の詳細は、「監査」を参照してください。 |
|
診断 |
アクセス・サーバーおよびアイデンティティ・サーバーが提供するツールは、Oracleサポート・サービスを利用して問題のトラブルシューティングをする際に役立ちます。詳細は、「診断情報の取得」を参照してください。 アクセス・サーバー、アイデンティティ・サーバーおよびそれらのOracle Access Managerディレクトリ・コンポーネントへの接続のパラメータ設定および状態に関する情報も収集できます。詳細は、表11-1を参照してください。 |
アクセス・テスト |
特定のユーザーが特定の時点で特定のリソースにアクセスできるかどうかを迅速に判断する方法を提供する画面表示のみを表します。アクセス・テストの詳細は、表11-1を参照してください。 |
フィルタ処理された問合せ |
プロファイルまたはポリシー属性の特定の組合せを共有するユーザーまたはリソースのリストを生成するために様々なOracle Access Managerアプリケーションを通じて実行されるディレクトリの拡張検索を表します。フィルタ処理された拡張問合せの詳細は、表11-1を参照してください。 |
監査レポート |
Oracle Access Manager サーバーおよびディレクトリ・サーバーから収集され、監査データベースに格納され、構成済のCrystal Reportsプレゼンテーション・テンプレートによって抽出、コンパイルおよび書式設定されたデータのみを表します。監査レポートの詳細は、「監査レポートについて」および「監査レポートの設定」を参照してください。 |
各種レポート機能によって収集およびレポートされる情報は、2つの大きなカテゴリに分かれます。
静的レポート: 一般に、Oracle Access Managerコンポーネントまたはサード・パーティの関連コンポーネントに格納されている設定からコンパイルされます。たとえば、Oracle Access Managerディレクトリ・サーバーに格納されているポリシーおよびプロファイル情報は、静的監査データとして分類されます。接続設定(および状態)は、診断カテゴリに分類されます。特定の監査レポートは、静的(格納された)ポリシーおよびプロファイル情報を使用して、指定された時間中に指定されたユーザーから使用可能なリソースのリストをコンパイルします。
動的レポート: Oracle Access Managerシステム全体を通して様々なレベルでイベントおよび状態変化に注目します。たとえば、ロギング機能では、特定のコンポーネントから発生した各ファンクション・コール(および結果)を記録できます。この低レベル・トレース機能は、開発者に役立つ場合があります。その対極で、動的監査機能は、特定の期間中に特定のサーバーについて失敗した認証試行のパターンをレポートすることにより、システム侵入の恐れを明らかにできます。
レポート機能は、様々なソースからデータを収集できます。最も重要なソースを表9-2で説明します。
表9-2 レポート機能のプライマリ・データ・ソース
一般に、様々なタイプのレポートが次の1つ以上の宛先にデータを送信できます。
Oracle Access Managerグラフィカル・ユーザー・インタフェース
データを送信しているコンポーネントをホストしているコンピュータ上のプレーン・テキスト・ファイル
データを送信しているコンポーネントをホストしているコンピュータ上のシステム・ファイル
中央データベース
注意: データが監査データベースに送信された場合、一般にそのデータは、監査レポートを生成する特殊なCrystal Reportsテンプレートを使用してフィルタ処理、コンパイルおよび提示されます。 |
レポートがグラフィカル・ユーザー・インタフェースに送信された場合、そのデータはファイルまたはデータベースに送信される同等のタイプよりも内容が若干少なくなる可能性があります。たとえば、画面上のアクセス・テスター・ツールは、出力をプレーン・テキスト・ファイルまたは監査データベースに送信するユーザー・アクセス権限ツールで使用できる複雑なユーザーおよびリソース・グループの種類をレポートできません。
表9-3に、レポート機能の概要、その機能が提示する情報、およびこれらの機能を適用可能と考えられる用途を示します。
表9-3 レポート機能の概要
機能 | タイプ | 出力 | ソース | データ | 考えられる用途 |
---|---|---|---|---|---|
モニタリング |
動的 |
ファイル |
SNMPモニター |
ネットワーク・コンポーネントの状態およびイベント |
Oracle Access Managerシステムをホストしているネットワークのモニタリングおよびトラブルシューティング |
ロギング |
動的 |
ファイル |
Oracle Access Managerコンポーネント |
プログラム実行(状態およびイベント) |
コンポーネントの状態の診断と、カスタム・アクセス・ゲートおよびプラグイン・コードのデバッグ |
監査 |
動的 |
ファイル、DB |
Oracle Access Managerサーバー |
システム・イベント |
使用パターン、システム・パフォーマンス、コンポーネントのロードおよびセキュリティ・コンプライアンスの追跡 |
監査 |
静的 |
ファイル、DB |
ディレクトリ・サーバー |
プロファイルおよびポリシー属性 |
指定したパターンに適合するユーザーおよびリソースの識別 |
診断 |
静的または動的 |
GUIまたはファイル |
ディレクトリ・サーバー、Oracle Access Managerサーバー |
ディレクトリ・コンポーネント、サーバーおよび接続の設定と状態、すべてのプログラムおよびスレッドのコール |
サーバーとディレクトリ・サーバーの設定、状態および接続詳細の検証、スタック・トレースの収集 |
アクセス・テスト |
静的 |
GUI |
ディレクトリ・サーバー |
プロファイルおよびポリシー属性 |
特定の時点で誰が何にアクセスできるかの迅速な判断 |
フィルタ処理された問合せ |
静的 |
GUI、ファイル |
ディレクトリ・サーバー |
プロファイルおよびポリシー属性 |
共有プロファイルとポリシー属性の複雑な組合せのレポート |
監査レポート(監査データベースを通じてCrystal Reportテンプレートから) |
|||||
グローバル・アクセス |
静的 |
GUI、ファイル、ハードコピー |
監査データベースを通じたディレクトリ・サーバー |
プロファイルおよびポリシー属性 |
ユーザーおよびリソース・アクセス権限に関する拡張レポート |
認証 |
動的 |
GUI、ファイル、ハードコピー |
監査データベースを通じたコンポーネント・サーバー |
認証イベント |
認証イベントに関する統計 |
認可 |
動的 |
GUI、ファイル、ハードコピー |
監査データベースを通じたコンポーネント・サーバー |
認可イベント |
認可イベントに関する統計 |
アクティビティ |
動的 |
GUI、ファイル、ハードコピー |
監査データベースを通じたコンポーネント・サーバー |
アクセス・システムおよびアイデンティティ・システムのイベント |
各種Oracle Access Managerイベントの統計およびリスト |
ID履歴 |
動的 |
GUI、ファイル、ハードコピー |
監査データベースを通じたコンポーネント・サーバー |
プロファイル属性および属性の変更 |
アイデンティティ・プロファイル変更の統計およびリスト |