Oracle Enterprise Manager Configuration Change Consoleユーザーズ・ガイド 10gリリース5(10.2.0.5) for Microsoft Windows or UNIX Systems B55858-01 |
|
![]() 戻る |
![]() 次へ |
Configuration Change Consoleには、認可済および未認可のイベントに関してアプリケーションを監査する機能があります。コンプライアンス監査の主な機能として、Configuration Change Consoleでは、ITインフラストラクチャに対する計画済の変更(変更管理システムを通じて承認された変更)が、Configuration Change Consoleで検出された実際の変更と比較されます。
検出された変更が承認された変更リクエストと一致する場合、その変更は認可済であるとみなされます。認可済の変更は、計画済変更を実行した作業記録として変更管理システムにレポートされます。検出された変更が承認された変更リクエストと一致しない場合、その変更は未認可であるとみなされます。Configuration Change Consoleでは、未認可のアクションを検出するたびに、変更管理システムで新規チケットをオープンし、未認可の変更に関連する日時、場所、ユーザーおよびアプリケーションをレポートします。
Configuration Change Consoleでは、監視対象イベントをチケット・カテゴリに対して照合します。チケット・カテゴリの構造は、使用している変更管理サーバーに応じて異なります。たとえば、BMC Remedyでは、カテゴリ/タイプ/アイテムというカテゴリ構造が使用されます。
カテゴリ/タイプ/アイテム定義の例は、次のとおりです。
カテゴリ: Software
タイプ: Finance
アイテム: Application Server
変更管理サーバーに基づいて認可済および未認可のイベントを監査するには、次の手順を実行します。
変更管理サーバーの接続パラメータを構成します。これにより、Configuration Change Consoleで変更管理サーバーと通信できます。
変更管理サーバーのカテゴリ分けを使用して、デフォルト・アウトバウンド・チケット定義を構成します。この構成で、未認可の変更が検出されたときにConfiguration Change Consoleによって変更管理サーバーでチケットを作成する方法を決定します。
認可済または未認可の変更イベントを監視するコンポーネント・インスタンスまたはアプリケーションにカテゴリをマップします。
コンポーネント・インスタンスまたはアプリケーションで特定のイベント(ファイル、プロセスまたはアプリケーション内部の変更)を監査するように監査アクションを構成します。
注意: 手順1から3が正常に完了すると、すべての新規コンポーネントに対してデフォルトの監査ポリシーが自動的に作成されるため、手順4では、コンポーネント・インスタンスに監査アクションを割り当てるだけで済みます。 |
通常のプロセスに準拠する認可済および未認可の変更の管理に加え、この製品は、ITスタッフが問題を修正するため、認可を受けずに緊急チケットを作成するような状況にも対応できます。
重要: ユーザー・インタフェースを通じて変更管理の統合を構成する前に、Configuration Change Consoleのインストレーション・ガイドの指示に従って変更管理サーバーをカスタマイズする必要があります。 |
変更管理サーバーの構成は、単一の画面を通じて行う2ステップのプロセスです。最初に、使用する変更管理サーバーのタイプと、必要なすべての接続パラメータを指定します。次に、検出された未認可の変更用のチケットを作成するために使用するデフォルトのカテゴリ定義を指定します。「変更管理サーバー」画面で、使用する変更管理サーバーのタイプを指定し、エージェントがサーバーに接続するのに必要な接続情報を入力して、監査で使用するデフォルト・アウトバウンド・チケット構成を設定します。
この画面にアクセスするには、「管理」→「サーバー構成」→「変更管理サーバー」の順に移動します。
変更管理の統合を構成するには、次の手順を実行します。
チケット管理タイプ: 「チケット管理タイプ」ドロップダウン・メニューから、使用する変更管理アプリケーションのタイプを選択します。
デバイス: 「デバイス」ドロップダウン・メニューから、チケット管理サーバーに接続するためにエージェントを使用するデバイスを選択します。
サーバーIP: 変更管理サーバーのIPアドレスまたはホスト名を入力します。このマシンにはエージェントをインストールする必要はありません。アプリケーションが実行されているデバイスにエージェントがインストールされている場合、「サーバーIP」フィールドにlocalhostと入力できます。
「ユーザー名」および「パスワード」: 変更管理サーバーのユーザー名とパスワードを入力します。必ず正しいパスワードを指定してください。無効なパスワードを使用した場合、カテゴリ情報の収集前にこの画面でパスワードを修正する必要があります。一定の時間が経過しても構成画面の下半分が表示されない場合、ネットワーク接続または認証の不具合によりサーバーへの接続が失敗した可能性があります。
CTIの統合: 変更イベントの変更チケット情報(CTI)を統合するかどうかを指定します。「CTIの統合」設定を指定して、変更管理システムで作成される未認可チケットの数を制御します。このフィールドに指定できる値は、「CT」(未認可変更チケットの一意の組合せごとに1つのチケットが生成されます。このチケットは、クローズされるか、変更管理ソフトウェアでチケット更新の停止フラグが設定されるまで更新されます)、「CT+D」(カテゴリおよびタイプの一意の組合せと、変更が発生したデバイスごとに1つのチケットが生成されます)、または「なし」(未認可の変更ごとに1つの新規チケットが生成されます)のいずれかです。
チケット相関基準: 関連するチェック・ボックスを選択して次の基準を指定します。相関により、認可済または未認可のどちらの変更であるかに関する詳細情報を収集できます。「CTIからコンポーネントへのマッピング」は、デフォルトで選択済であり、構成できません。
CTIからコンポーネントへのマッピング: 現在のイベント・アプリケーションのCTIと、オープンまたは緊急のチケット状態に関して変更管理サーバーを確認します。
(チケットからの)必要な変更の時間ウィンドウ: イベント変更時間がチケットの計画済の開始時間と終了時間の間に存在するかどうかを確認します。
(チケットからの)変更を実行するデバイス: イベント変更デバイスがチケットのデバイス・リストに存在するかどうかを確認します。
(チケットから)指定した変更を行うために割り当てられたユーザー: イベント変更ユーザーがチケットのユーザー・リストに存在するかどうかを確認します。
緊急チケットの承認タイムアウト・ステータス: 期限切れの承認ステータスを持つ緊急チケットであるかどうかを確認します。
「保存」をクリックします。他の構成タブの「アウトバウンド・チケット」、「チケットの失効」および「緊急チケット」は、後で構成できます。
(画面最上部のツールバーの右側にある)「エージェントの更新」ボタンをクリックして、手順2で指定したデバイス上のエージェントを更新します。
接続パラメータを指定してConfiguration Change Consoleエージェントを更新すると、エージェントにより変更管理サーバーからすべてのカテゴリ属性が収集され、Configuration Change Consoleデータベース内に保存されます。
どの変更管理サーバーと統合するかによって、前述のパラメータの他に、追加パラメータの設定が必要な場合があります。これらのフィールドの説明を次に示します。
リスク・レベル(Remedy 7アダプタで使用): ここで設定する値は、Remedy 7インスタンスに定義されたリスク・レベルである必要があります(例: Risk Level 1)。
影響(Remedy 7アダプタで使用): ここで設定する値は、Remedy 7インスタンスに定義された影響である必要があります(例: 4-Minor/Localized)。
地域企業(Remedy 7アダプタで使用): ここで設定する値は、インストレーション・ガイドのRemedy 7との統合に関する例に示すように、Remedy 7インスタンスに定義された会社である必要があります(例: Oracle Enterprise Manager)。
支援企業(Remedy 7アダプタで使用): ここで設定する値は、インストレーション・ガイドのRemedy 7との統合に関する例に示すように、Remedy 7インスタンスに定義された会社である必要があります(例: Oracle Enterprise Manager)。
Configuration Change Consoleでは、監視対象アプリケーションで未認可イベントを検出し、(CT統合が有効化されていない場合)アウトバウンド・チケット・テンプレートを使用して変更管理サーバーでチケットを作成します。サーバーで未認可イベントのチケットを作成するには、アウトバウンド・チケット・テンプレートにデータを入力しておく必要があります。
アウトバウンド・チケットは、オープン・ステータスで変更管理サーバーに送信されます。すべてのアウトバウンド・チケットのリストを確認するには、「視覚化」→「視覚化の変更」→「アウトバウンド・チケット履歴」画面に移動します。
Configuration Change Consoleにより作成されたチケットをクローズするには、次の3つの方法があります。
管理者が変更管理サーバーでチケットをクローズします。
チケットの予定終了日に到達するとチケットの期限が切れます。未認可チケットのデフォルトの予定終了日は、チケット作成から24時間後に設定されます。
管理者が変更管理サーバーでチケット更新の停止フラグを設定します。
この画面にアクセスするには、「管理」→「サーバー構成」→「変更管理サーバー」の順に移動します。
「変更管理サーバー」画面の一番下にあるタブでは、3つのタイプのアウトバウンド・チケットおよび緊急チケットの設定を有効化できます。
アウトバウンド・チケット構成を更新するには、次の手順を実行します。
画面のアウトバウンド・チケット構成セクションで、次の情報を入力します。
カテゴリ定義: 未認可イベントに対して作成されたチケットに適用されるカテゴリ。ドロップダウンには、変更管理システムで使用可能なカテゴリが移入されます。つまり、「未承認/未承認/未承認」というカテゴリを変更管理サーバーで作成する必要があります。
スーパーバイザ: Configuration Change Consoleにより作成されたチケットを所有する変更管理サーバーのユーザー。ユーザーのリストには、ARへの送信フラグがユーザー・フォームで選択されているユーザーが、変更管理サーバーから移入されます。
グループ: 新しく作成されたチケットを人のグループに割り当てることができるオプションのフィールド。ここで入力するグループ名は、変更管理サーバーに存在している必要があります。
緊急度: 新しく作成された未認可チケットに設定する緊急度。緊急度は、変更管理サーバーで使用できる有効な値である必要があります。このフィールドでは、大文字と小文字が区別されます。
優先度: 新しく作成された未認可チケットに設定する優先度。優先度は、変更管理サーバーで使用できる有効な値である必要があります。このフィールドでは、大文字と小文字が区別されます。
注意: アウトバウンド・チケットが依存するカテゴリ、チケット・サーバー、スーパーバイザ指定などの設定を削除した場合、アウトバウンド・チケットは無効になります。監査アクションでは、デフォルト・アウトバウンド・チケットが再構成されるまで、未認可アクティビティに対してチケットが生成されません。 |
「保存」をクリックしてアウトバウンド・チケット構成を保存します。
(画面最上部のツールバーの右側にある)「エージェントの更新」ボタンをクリックして、変更管理サーバーのエージェントを更新します。
変更管理サーバーとアウトバウンド・チケット構成を設定したら、認可済または未認可のイベントを監査するすべてのコンポーネント・インスタンスにカテゴリを割り当てる必要があります。
カテゴリは、「カテゴリ・コンポーネント割当て」画面で割り当てます。「カテゴリ・ビュー」を使用して、コンポーネント・インスタンスに割当て可能なカテゴリのリストを表示できます。または、「コンポーネント・ビュー」を使用して画面出力をフィルタし、カテゴリを割当て可能なコンポーネント・インスタンスのリストを表示できます。
この画面にアクセスするには、「ポリシー」→「操作管理」→「カテゴリ・コンポーネント割当て」の順に移動します。
コンポーネント・インスタンスにカテゴリを割り当てるには(カテゴリ・ビュー)、次の手順を実行します。
「選択モード」から「カテゴリ」画面表示モードを選択します。
変更管理サーバーを選択します。
「カテゴリ」、「タイプ」および「アイテム」のドロップダウン・オプションを選択するか、「すべて」を選択して「フィルタの適用」をクリックします。
表に示されたカテゴリ・オプションから、割り当てるオプションのチェック・ボックスを選択して、「新規コンポーネント・インスタンスの割当て」をクリックします。
「新規コンポーネント・インスタンスの割当て」画面で、カテゴリに関連付けるすべてのコンポーネント・インスタンスを選択し、「保存」をクリックします。
変更管理サーバーに基づいた監査を設定する最後の手順では、認可済または未認可のイベントに対して変更管理アクションを実行するように監査アクションを構成します。監査アクションは、未認可イベントのチケットを作成する場合、または認可済イベントのチケットを更新する場合(あるいはその両方の場合)に、特定のコンポーネント・インスタンスまたはアプリケーションに対して指定します。監査アクションの構成に関する項を参照して監査アクションを構成してください。
作成された監査アクションにより、マップ済のカテゴリに基づいて次のように関連アプリケーションのイベントがチェックされます。
検出された変更が認可済の場合、チケットは変更管理サーバーでイベントの詳細によって更新されます。
カテゴリ統合が無効な場合、チケットは、未認可イベントごとにアウトバウンド・チケット・テンプレートを使用して変更管理サーバーで作成されます。
統合が有効な場合、未認可の変更イベントのカテゴリと一致するカテゴリを持つ未認可チケットが、その変更イベントの情報とともに追加されます。カテゴリ統合のルールと一致する未認可チケットが検出されない場合、デフォルト・アウトバウンド・チケット構成を使用して新規チケットが作成されます。
緊急チケットが変更管理システムから取得された場合、変更管理サーバーでは、そのチケットがまだ標準の承認プロセスを経ていないことを示すため、(オープンではなく)緊急のステータスを維持します。その後24時間にわたり、この緊急チケットに関連付けられた変更は、すべて認可済として扱われます。この24時間の時間枠中に、認可アクションが実行されず、緊急変更が承認されなければ、緊急チケットに関連付けられたすべての変更は、未認可に設定されます。Configuration Change Consoleでは、新しい未認可チケットが生成され、関連する未認可イベントのデータが移入されます。この24時間のタイムアウト期間は、変更管理の統合を設定する際に構成できます。
チケットには、オープン、クローズおよび緊急という3つの状態があります。次の表に、緊急変更リクエストに関連するConfiguration Change Consoleのチケット状態を示します。変更管理サーバーでは、数百種類の状態を処理する可能性がありますが、統合時にロードされた定義は、これら3つの状態のいずれかに変換されます。
表7-1 チケットの状態
チケットの状態 | 意味 |
---|---|
オープン |
緊急チケットは、変更管理サーバーで承認されており、変更は認可済です。 |
クローズ |
緊急チケットは、変更管理サーバーで拒否されたため、認可済変更はすべて未認可に変更されます。 |
緊急 |
チケットは、24時間の初期ウィンドウ内において、まだ承認プロセスを経ていません。 |
緊急チケット機能は、オプションであり、「変更管理サーバー」画面で有効化または無効化できます。
緊急チケット構成を有効化し、緊急チケットを構成するには、「管理」→「サーバー管理」→「変更管理サーバー」の順に移動します。
「アウトバウンド・チケット履歴」では、認可済および未認可の変更のリストを確認できます。各エントリには、緊急チケット番号、変更イベント、アプリケーション・インスタンスおよびデバイスが表示されます。「視覚化」→「視覚化の変更」→「アウトバウンド・チケット履歴」の順に移動してください。
チケット管理の統合を構成した後、「インバウンド・チケット履歴」および「アウトバウンド・チケット履歴」画面を使用して、チケット・サーバーとConfiguration Change Console間で送信されたチケットを表示できます。
「インバウンド・チケット履歴」画面には、各イベントが認可済であるかどうかを決定するために使用される変更管理サーバーから送信されたすべてのチケットが表示されます。この画面には、Configuration Change Consoleにより作成された未認可チケットも表示されます。「アウトバウンド・チケット履歴」画面には、認可済または未認可のイベントに関して変更管理サーバーに送信されたチケットが表示されます。
「インバウンド・チケット履歴」画面には、変更管理サーバーから送信されたすべてのチケットのリストが表示されます。この画面にアクセスするには、「視覚化」→「視覚化の変更」→「インバウンド・チケット履歴」の順に移動します。
フィルタを使用して、表示される受信チケットを制限できます。「チケット番号」列のリンクをクリックすると、そのチケットにマップされた、Configuration Change Consoleにより検出されたイベントの記録を表示できます。
Configuration Change Consoleから変更管理サーバーに送信されたチケットにアクセスするには、「アウトバウンド・チケット履歴」画面を使用します。この画面にアクセスするには、「視覚化」→「視覚化の変更」→「アウトバウンド・チケット履歴」の順に移動します。
「イベント」列のリンクをクリックすると、Configuration Change Consoleにより検出された変更の詳細情報を表示できます。
「アウトバウンド・チケット履歴」画面では、認可済および未認可のステータスに基づいて特定のオプションを使用できます。「承認済」列の値が「はい」の場合、そのリンクをクリックすると、変更がマップされたチケット番号と、そのチケットにマップされたすべてのイベントの完全な履歴が表示されます。「承認済」列の値が「いいえ」の場合、リンクをクリックすると、変更に関連付けられたアプリケーションの詳細が表示されます。
注意: 未認可ステータスの上書きは、Configuration Change Console内のレポートにのみ適用されます。上書きされた変更は、Configuration Change Consoleのダッシュボードと関連レポートでのみ認可済として表示されます。チケットが最初に作成されたチケット管理アプリケーションにおけるチケットの認可ステータスは、変化しません。 |
この画面には、次の3つのフィールドが含まれます。
認可済および未認可ステータスの上書き: 1つ以上のチケットのボックスを選択し、「チェックした項目の上書き」ボタンをクリックします。認可済イベントの上書き機能を使用して、認可済と未認可のステータスを切り替えることができます。また、チケット・ステータスは、何度でも上書きできます。
インバウンド・チケット履歴の表示: 選択したチケットの「承認済」リンクをクリックして、そのインバウンド・チケット履歴を表示します。
変更の詳細の表示: 選択したチケットの「イベント」ステータス・リンクをクリックします。特定の変更イベントに関する傾向分析画面に転送されます。