2 ダッシュボードについて

ダッシュボードは、現在の環境における変更がコンプライアンス・ポリシーやコントロールにどの程度影響を与えているかを示した概要ビューです。トップレベル・ダッシュボードには、ポリシーに関連する一連のダイアルが表示されます。表示されるダイアルは、すべて同じフレームワークに属しています。デフォルトで、汎用フレームワークが独自のポリシーおよびコントロールとともに製品にパッケージされています。フレームワーク、ポリシーおよびコントロールを構成することで、ユーザー独自の組織で使用されるPCI、COBIT、ITIL、COSOなどのコンプライアンス構造を再現できます。

各ポリシー・ダイアルには、関連する「詳細」リンクが付属します（この章の後続の項を参照）。

フレームワークとポリシー

トップレベル・ダッシュボードで、レポート参照に適したポリシーが表示されるフレームワークを選択します。

製品に付属のデフォルト・フレームワークは、汎用フレームワークと呼ばれます。これは、独自フレームワークの作成に使用できる開始ポイントとなります。このフレームワークには、次の事前定義済ポリシーが含まれます。

• 変更管理

• 構成

• データベース管理

• 直接アクセス

• 緊急変更

• IT操作

• 職務の分離

• ネットワークとセキュリティ

このトップレベル・ダッシュボードには、選択したフレームワークのポリシーごとに1つのダイアルが表示されます。各ポリシーは、1つ以上のコントロールで構成されます。これらのコントロールに対して変更が行われると、結果として良好または不良の値がポリシー・ダイアルに表示されます。

フレームワークを変更または新規作成するには、「ポリシー」→「ポリシー管理」→「フレームワーク」の順に移動します。

ポリシー・サマリー・ポートレットの理解

ポリシー・サマリー・ダッシュボード・ポートレットには、複数の事前定義済ポリシーがステータス・ゲージとともに表示されます。

これらのゲージまたはダイアルにより、構成済のしきい値によって定義されたポリシーのパフォーマンスに関するサマリー・ビューが提供されます。色付きの各セクションがダイアルの3分の1ずつを占め、ポリシーに対して構成されたしきい値との関係で現在のステータスを反映するように針が動きます。

変更管理システムと統合されていない場合、Configuration Change Consoleでは、変更が発生した期間の日数とその時間枠中の変更の数を考慮した移動平均を使用して、ゲージ設定を計算します。既知の時間間隔におけるこの移動平均は、ベースラインと呼ばれます。ダッシュボードでは、一定の操作期間における観察に基づいて、ユーザーの操作パターンの内部モデルを自動的に開発します。システムが最初にデプロイされると、Configuration Change Consoleは履歴モデルの生成を開始します。短期間（数日または数週間）の操作後、システムはサイトのパターンを把握し、それに従って応答を開始します。これにより、針はベースラインからの偏差を表すように設定されます。

変更管理システムと統合されている場合、ダイアルは、変更管理調整を通じて検出された未認可アクティビティの割合を表します。変更管理サーバーが統合されている場合、このポリシー・サマリー・ポートレットがCMビューに加えてベースライン・ビューに基づくように変更することもできます。

ダイアルのしきい値は、「ダッシュボードしきい値構成」画面を使用して確定します。この画面にアクセスするには、「管理」→「サーバー構成」→「ダッシュボードしきい値構成」の順に移動します。

ポリシー・ステータスの詳細の表示

トップレベル・ダッシュボードのポリシー・サマリーの単一ダイアルにより示されるポリシーには、ダイアル・ポートレットの見出しの「詳細」リンクをクリックすることでアクセスできる追加のデータがあります。このリンクをクリックすると、追加の変更詳細を確認できる第2レベルのダッシュボードに移動します。

トップレベル・ダッシュボードのステータス

メインの月次コントロール・ステータス・ダッシュボードには、いくつかの追加のグラフおよびリストが表示されます。画面右側の各ペインには、関連するサマリーが分類されており、より詳細な情報にアクセスできます。

アラート

「ポリシー・ステータス」ポートレットの右側にあるステータス・ボックスには、最新の5つの最も優先度の高い通知がリストされます。特定のアラートをクリックすると、次の詳細レベルである「通知ログ」にドリルダウンできます。

「通知ログ」には、ID番号と、アクティビティを説明するメッセージが含まれます。たとえば、次のようになります。

デバイスCorpHR上のアプリケーションGlobalPayrollのファイルc:\finance\bin\copy of personnel_details.txtは、08/16/2006 22:18:17 GMT（ローカルOCC時間08/16/2006 15:18:17 PDT）にユーザーultrabiz\thomas.obonにより変更されました。

このメッセージには次の情報が含まれます。

• オブジェクト・タイプ: アラートを起動したイベントのタイプ（ファイル、プロセス、ユーザー・ログインなど）がリストされます。

• アプリケーション: 影響を受けた特定のアプリケーションが示されます。

• アクション: オブジェクト・タイプに関連するアクティビティ（作成、変更、ログインなど）が示されます。

• 時間: イベントの発生した日時がリストされます。

最もアクティブなアプリケーション - 今日

現行日における最もアクティブなアプリケーションと、関連するイベントの数がリストされます。現在の環境に対して明示的に作成されたアプリケーションのみがリストに表示されます。アプリケーションの構成方法の詳細は、「手順5: アプリケーション」を参照してください。

特定のアプリケーションをクリックすると、詳細情報にアクセスできる「アプリケーション」画面が表示されます。

合計イベント

「ポリシー・ステータス」ポートレットの右下のグラフには、現行日における合計イベントが表示されます。

第2レベル・ダッシュボードのタブ: 「コントロール」、「アプリケーション」、「ユーザー」、「デバイス」

トップレベル・ダッシュボードで特定のポリシーの「詳細」リンクをクリックすると、第2レベル・ダッシュボードに移動します。選択したポリシーに関して、データの概要ビューを提供するチャートとグラフが表示されます。「変更ステータス」円グラフの下にある4つのタブを使用して、「コントロール」、「アプリケーション」、「ユーザー」および「デバイス」ごとに分類された変更およびコンプライアンス・サマリーにアクセスできます。

この画面にアクセスするには、トップレベル・ダッシュボードのポリシー・ダイアルの「詳細」リンクをクリックします。

「変更ステータス」円グラフ: 円グラフの緑の領域は、認可済のすべてのイベントの割合を示し、赤の領域は未認可のすべてのイベントの割合を示します。「未監査」イベントは、円グラフには表示されません。変更管理システムを使用していない場合、この円グラフは表示されません。

「承認済変更」および「未承認変更」グラフ: 各列グラフの青い線は、選択した時間範囲での移動平均を表します。変更管理システムを使用していない場合、この青い線は水平で、範囲全体のベースライン値を表します。

各サマリーには、特定のダッシュボード・コントロールに関連する表が含まれます。列ヘッダーをクリックすると、ソート順序を最高値から最低値に、または最低値から最高値に切り替えることができます。

コントロール・サマリー

コントロールは、コンポーネントへのマッピングを保持しており、そのコントロールに関連するすべてのインスタンスを表示するようにさらに展開できます。

• コントロール: 「コントロール」列の特定のリンクをクリックすると、アプリケーション・グループに関連する「アプリケーション・イベント視覚化」ビューが表示されます。

• ステータス: RemedyやPeregrineなどの変更管理システムを使用している場合、ステータス列は次のように計算されます。

  ステータス% = 認可済/(認可済 + 未認可) * 100%

  「未監査」イベントは、この計算に含まれません。変更管理（CM）システムを使用していない場合、「承認済」、「未承認」および「未監査」列には「-」が表示され、ステータスは次のように計算されます。

  ステータス% = (件数/ベースライン - 1) * 100%

  CMシステムがない場合、ステータスの割合は、ベースライン値からの件数の差異によっては負数になる可能性があります。

  この列に表示されている記号を判別するための凡例を参照してください。

• 件数: 「件数」列には、各コントロールに関連するイベントの合計数が表示されます（データベース権限の変更数など）。このデータは、構成されたエージェントにより収集されます。

• 承認済/未承認/未監査: 変更管理システムを使用していない場合、「承認済」および「未承認」イベント列は表示されません。変更管理システムを使用している場合、各イベントの件数が表に表示され、ステータス列に認可済イベントの割合に基づいてコンプライアンスの割合が表示されます。

• ベースライン: このベースライン値は、イベント数の平均を表しており、認可済、未認可または未監査のイベントとは関係ありません。ベースライン値は、一定期間の標準的なイベント数です。たとえば、月のデータを表示している場合、ベースラインは、スケール設定に応じてこのビューがカバーする範囲内に発生することが予想されるイベントの数です。同様に、日が対象の場合、ベースラインは範囲内のすべての日における日ごとの平均イベント数です。

• 優先度とベースライン・スコア: 変更管理サーバーを使用している場合、「優先度1」、「優先度2」という列が表示されます。これらの優先度は、監査アクションに関連しています。監査アクションが作成されると、通知の優先度がそのアクションに割り当てられます。この表に表示される優先度数は、関連する優先度付きで監査アクションにマップされたイベント（プロセス、ファイル、ログイン/ログアウト、コンポーネント内部）の数を反映しています。

アプリケーション・サマリー

「アプリケーション・サマリー」表には、アクティブなアプリケーション・グループと、合計行がリストされます。この表の各行は、アプリケーションを表します。アプリケーションとともに表示される値は、そのアプリケーションに関連付けられたコンポーネント・インスタンスから収集されたデータを表します。アプリケーションに関連付けられていないコンポーネント・インスタンスは、これらの値に含まれません。1つのコンポーネント・インスタンスが異なる2つのアプリケーションにマップされている場合、イベントは表のアプリケーション行ごとにカウントされます。

「アプリケーション」という最初の列を除くその他の列には、「コントロール・サマリー」に説明されているデータが含まれます。

ユーザー・サマリー

「ユーザー・サマリー」は、リストされたユーザーによるすべての変更（ファイル、プロセス、アプリケーション内部およびログイン/ログアウト）を表します。「ユーザー」という最初の列を除くその他の列には、「コントロール・サマリー」に説明されているデータが含まれます。

デバイス・サマリー

「デバイス・サマリー」表には、コンポーネント・インスタンスを含む最もアクティブな5つのデバイス・グループに関連付けられた件数がリストされます。最初の2つの列は次のとおりです。それ以外の列の詳細は、「コントロール・サマリー」を参照してください。

• デバイス・グループ: 「デバイス・グループ」列の特定のリンクをクリックすると、アプリケーションに関連する「サーバー・イベント視覚化」ビューが表示されます。

• コントロール・インスタンス: 「コントロール・インスタンス」には、「X/Y」の形式で2つの値が表示されます。値の意味は次のとおりです。

  
  Yは、グループのすべてのデバイス上に存在するすべてのコンポーネント・インスタンスの数です。
  Xは、選択したコントロールにコンポーネントが割り当てられているため、コントロールの一部となっているそれらのインスタンスの数です。
  
  

  注意: この表は、「コントロール・インスタンス」列に示されているとおり、グループ全体のサブセットを表しており、件数はデバイス・グループ内のインスタンスの割合を反映しています。

  
  

最もアクティブなユーザー

最もアクティブなユーザー・サマリーには、現行日における最もアクティブな5人のユーザー、関連する直接アクセス・アプリケーションまたはオペレーティング・システム、およびイベント数がリストされます。このリストには、特定のユーザー名ごとに、すべてのデバイスおよびアプリケーションにわたる変更のビューが表示されます。特定のユーザーをクリックすると、「ユーザー・イベント視覚化」画面に詳細が表示されます。

アカウント管理

このリストには、現行日におけるアカウント変更のサマリーが表示されます。この件数は、追加、削除または変更されたユーザー・アカウントの数を表します。

データベース管理サマリー

このサマリーには、現行日におけるデータベース・ユーザー・アクティビティの基本リスト（追加または削除されたユーザー、変更された権限、およびセッションの平均の長さ）が表示されます。

最もアクティブなDBAサマリーには、現行日における最もアクティブな5人のデータベース管理者と、それぞれのイベント数がリストされます。イベント数は、データベース内部変更およびログイン/ログアウト・イベントの変更数の合計です。

変更管理ポートレット

ITのベスト・プラクティスに準拠するには、承認済の変更指示に対して実際の変更を検証できる必要があります。第2レベル・ダッシュボードの一番下にある変更管理ポートレットでは、変更ステータスの概要を確認し、詳細ビューにアクセスできます。

表示されるデータは、ユーザーの特定の環境に応じて変化します。変更管理システムを使用していない場合、これらのポートレットにデータは表示されません。変更管理システムを使用している場合、変更アクティビティを要約した豊富なグラフのセットが表示されます。

• 変更予定 - 次の7日間: この列グラフには、オープン・チケットに基づく将来の変更と、それらのチケットの計画済終了時間が表示されます。緊急チケットも、計画済終了時間を持つため、考慮に入れられます。このグラフは、現在の日付の午前12:00から7日間を示します。

• チケット詳細: このグラフには、次のチケット状態に対応する現在の数が表示されます。

  • 新規: オープン状態で、認可済変更に関連付けられていないチケット

  • 開始済: オープン状態で、1つ以上の認可済変更に関連付けられているチケット

  • 変更なし: クローズ状態で、認可済変更に関連付けられていないチケット

  • 緊急: 緊急ステータスで、まだ承認されていないチケット

  • 緊急/承認済: 承認済の緊急チケット

• 解決時間 - 時間: このグラフは、「チケット詳細」グラフに情報を追加します。このグラフを使用して、組織の変更チケットに対する応答性を評価できます。解決時間では、チケットの計画済開始時間から次のいずれかのアクティビティが発生するまでの時間が考慮されます。

  • 最初の変更: 時間は、計画済開始から、チケットの最初の認可済変更イベントまでとして計算されます。解決時間は、これらの基準に一致するすべてのチケットの平均です。たとえば、8.4時間であれば、すべてのチケットの作成時間から最初の変更時間までの平均解決時間が8.4時間であることを意味します。

  • 最終変更: このカテゴリは、チケットの計画済開始から最後の認可済イベントまでの時間を表します。

  • 緊急チケットの最初の変更: これは、「最初の変更」と似ていますが、緊急チケット専用です。

  • 緊急チケットの最後の変更: これは、「最終変更」と似ていますが、緊急チケット専用です。この件数にカウントされるには、緊急チケットが承認済でクローズされているか、まだオープンしているという基準を満たす必要があります。

  • 緊急チケットからチケット承認まで: この件数は、計画済開始（または作成）からチケット承認までの緊急チケットの時間を表します。

  • チケット・クローズ: この解決時間の値は、単純にチケットがオープンしてからクローズするまでの時間に相当します。

  • クローズする最終変更: この値は、最後の認可済イベントの時間からチケットのクローズ時間までに相当します。