Oracle Enterprise Manager Configuration Change Consoleユーザーズ・ガイド 10gリリース5(10.2.0.5) for Microsoft Windows or UNIX Systems B55858-01 |
|
![]() 戻る |
![]() 次へ |
ポリシー管理は、現在のコンプライアンス・ポリシーのフレームワーク、ポリシーおよびコントロールに関連します。これは、現在の物理インフラストラクチャとその監視方法に関する、Configuration Change Consoleの構成機能と関連している操作管理とは対照的です(第5章「操作管理」を参照)。
「フレームワーク」画面には、製品で使用可能なポリシー・フレームワークが表示されます。テンプレートとして製品に付属する事前定義済フレームワークと、ユーザーが作成できるフレームワークであるカスタム・フレームワークがあります。
フレームワークは、ポリシーを格納するための単なるグループです。フレームワークの目的は、実際の組織で使用されているコンプライアンス・フレームワークを反映することです。たとえば、組織ではCOBIT、COSOまたはPCIフレームワークを使用することが考えられます。これらの各フレームワークは、この製品のフレームワークで表現できるものの一例です。
Configuration Change Consoleには、現在の環境に固有のカスタム・フレームワークの作成に使用できる事前定義済フレームワークのセットが付属しています。カスタム・フレームワークが作成されると、「フレームワーク」画面に表示されます。レポート目的で使用できるのは、カスタム・フレームワークのみです。事前定義済フレームワークを使用するには、最初に事前定義済フレームワークをカスタム・フレームワークとして保存し、それを適切に変更する必要があります。
複数のポリシー・フレームワークに準拠している場合、必要な数のフレームワークを作成できます。たとえば、規模の大きい企業では、実際の環境の異なる領域にあわせてSOXフレームワークとPCIフレームワークの両方を使用できます。
この画面にアクセスするには、「ポリシー」→「ポリシー管理」→「フレームワーク」の順に移動します。
「フレームワーク」画面には、事前定義済フレームワークがすべてリストされます。かわりに、フィルタ・バーのビュー・ドロップダウンを選択して、事前定義済フレームワークを表示することもできます。事前定義済フレームワークは、環境内でインスタンス化できませんが、新規カスタム・フレームワークにコピーできます。
この画面に表示されるフィールドは、次のとおりです。
フレームワーク: フレームワークの名前。フレームワーク名は、この画面で定義される他のすべてのフレームワーク名と異なっている必要があります。
説明: 参照用にユーザーが入力するフレームワークの説明フィールド。
ポリシー: このフレームワークの一部として作成されたカスタム・ポリシーの数。1つのポリシーは、1つのフレームワークにのみ含まれます。ただし、異なるフレームワークに属する場合は、同じ名前の2つのポリシーを保持できます。
カウント・リンクをクリックすると、選択したフレームワークによりフィルタされたポリシー・リスト画面が表示されます。
フィルタ・バーで、この画面のビューを変更できます。次の2つのビューを使用できます。
事前定義済フレームワーク: 製品に付属する事前定義済フレームワークのみがリストされます。このビューで、フレームワークに定義されたポリシーとコントロールをナビゲートして表示できますが、それらをレポートに使用することはできません。使用するフレームワークを特定してから、フレームワーク編集画面で「別名保存」ボタンをクリックし、そのフレームワークをカスタム・フレームワークとして保存する必要があります。
カスタム・フレームワーク: カスタム・フレームワークは、ユーザーが作成する、組織の実際のポリシー・フレームワークに一致するフレームワークです。カスタム・フレームワークは、PCI、COBIT、COSOなどの業界標準のフレームワークを基盤とするか、カスタムの社内構造化フレームワークを使用することが可能です。
この画面にアクセスするには、「ポリシー」→「ポリシー管理」→「フレームワーク」→カスタム・フレームワークの追加、または「ポリシー」→「ポリシー管理」→「フレームワーク」→フレームワーク名のリンクの順に移動します。
管理者は、「フレームワークの追加または更新」画面でフレームワークを作成または更新できます。フレームワークは、ポリシーを格納するための単なるグループです。フレームワークは、実際の組織で使用されているコンプライアンス・フレームワークを反映する必要があります。たとえば、組織ではCOBIT、COSOまたはPCIフレームワークを使用することが考えられます。
フレームワークを作成したら、使用するポリシー・フレームワークを構成する各ポリシーを作成(または事前定義済フレームワークからコピー)します。
次のフィールドが表示されます。
フレームワーク: フレームワークの名前。
説明: フレームワークの機能に関する簡単な説明。
フレームワーク・テキスト: フレームワークのより詳細な説明として、フレームワークの使用例と目的を記述できます。
注意: フィールドの横にあるアスタリスクは、入力が必須であることを示します。 |
次の手順を使用して、既存の事前定義済またはカスタム・フレームワークをコピーします。
カスタムまたは事前定義済フレームワークの「フレームワークの追加または更新」画面を表示して、「別名保存」ボタンをクリックします。
必要に応じて名前と説明のフィールドを変更します。フレームワークのコピー時に保存する、その他のオブジェクトを示す適切なチェック・ボックスを選択します。これらのチェック・ボックスは、相互に包含的です。つまり、ポリシーを同時にコピーしなければコントロールをコピーできません。
ポリシー: すべてのポリシーのコピーを追加で作成し、それらを新規フレームワーク名に割り当てます。
コントロール: すべてのコントロールのコピーを作成し、それらを同時にコピーされる各ポリシーに割り当てます。
このオプションは、慎重に選択してください。一般的な環境では、コントロールはポリシー全体で共有できます。このボックスを選択すると、既存のコントロールがマップされるのではなく、すべてのコントロールが実際にコピーされます。その結果、先頭にcopy ofという文字列が追加された、新しいバージョンのコントロールが作成されます。
コンポーネント: このチェック・ボックスを選択すると、コントロールに割り当てられたコンポーネントが同時にコピーされます。
「保存」をクリックして変更を保存するか、「リセット」をクリックしてフィールドをリセットします。「取消」をクリックすれば、コピーを保存せずにいつでも画面を閉じることができます。
この画面にアクセスするには、「ポリシー」→「ポリシー管理」→「ポリシー」の順に移動します。
「ポリシー」画面には、この製品でレポートに使用できるコンプライアンス・ポリシーが表示されます。テンプレートとして製品に付属する事前定義済ポリシーと、ユーザーが作成できるポリシーであるカスタム・ポリシーがあります。
Configuration Change Consoleのポリシーは、組織で使用されるコンプライアンス・ポリシーに直接マップされます。たとえば、COBIT標準フレームワークには、Manage Installationポリシーがあります。これは、この画面で構成されるポリシーの1つです。
Configuration Change Consoleには、現在の環境に固有のカスタム・ポリシーの作成に使用できる、それぞれが独自のポリシーを持つ事前定義済フレームワークのセットが付属しています。カスタム・ポリシーが作成されると、この「ポリシー」画面に表示されます。レポート目的で使用できるのは、カスタム・ポリシーのみです。事前定義済ポリシーを使用するには、最初に事前定義済ポリシーをカスタム・ポリシーとして保存し、それを適切に変更する必要があります。
ユーザーは、独自の内部コンプライアンス構造にマップするのに必要な数のポリシーを作成できます。この画面に表示されるフィールドは、次のとおりです。
フレームワーク: ポリシーが属するフレームワークの名前。1つのポリシーは、1つのフレームワークにのみ属することができます。ただし、それぞれが異なるフレームワークに属するのであれば、同じ名前の複数のポリシーを保持できます。
ポリシー: ポリシーの名前。1つのポリシーは、1つのフレームワークにのみ属することができます。ただし、それぞれが異なるフレームワークに属するのであれば、同じ名前の複数のポリシーを保持できます。
このフィールドのリンクにより、既存のポリシーを変更するか、新規ポリシーとしてコピーを保存できる「ポリシーの追加または更新」フィールドに移動できます。
説明: 参照用にユーザーが入力するポリシーの説明フィールド。
コントロール: このポリシーに割り当てるように作成されたカスタム・コントロールの数。コントロールは、フレームワークとポリシーの複数の組合せ全体で共有できます。
カウント・リンクをクリックすると、選択したフレームワークおよびポリシーによりフィルタされた「コントロール」リスト画面が表示されます。
フィルタ・バーには、この画面のビューを変更できるフィールドがあります。次の3つのビューを使用できます。
事前定義済ポリシー: 製品に付属する事前定義済ポリシーのみがリストされます。このビューで、定義されてポリシーに割り当てられているコントロールをナビゲートして表示できますが、それらをレポートに使用することはできません。使用するポリシーを特定してから、ポリシー編集画面で「別名保存」ボタンをクリックし、そのポリシーをカスタム・ポリシーとして保存する必要があります。
カスタム・ポリシー: カスタム・ポリシーは、ユーザーが作成する、組織の実際のポリシーに一致するポリシーです。カスタム・ポリシーは、COBITのManage Installationなどの業界標準のフレームワーク・ポリシーを基盤とするか、カスタムの社内構造化ポリシーを使用することが可能です。
フレームワーク: このフィルタ・オプションでは、特定のフレームワークに関連するポリシーのみが表示されます。このオプションは、組織でコンプライアンス・レポート用に複数のフレームワークを使用している場合に便利です。
この画面にアクセスするには、「ポリシー」→「ポリシー管理」→「ポリシー」→カスタム・ポリシーの追加、または「ポリシー」→「ポリシー管理」→「ポリシー」→ポリシー名のリンクの順に移動します。
管理者は、「ポリシーの追加または更新」画面でポリシーを作成または更新できます。Configuration Change Consoleのポリシーは、組織で使用されるコンプライアンス・ポリシーに直接マップされます。たとえば、COBIT標準フレームワークには、Manage Installationポリシーがあります。これは、この画面で構成されるポリシーの1つです。
ポリシーを作成したら、組織のアプリケーション・コンポーネントを反映するように定義されたコンポーネントに割り当てる各コントロールを作成(または事前定義済ポリシーからコピー)します。
次のフィールドが表示されます。
ポリシー名: ポリシーの名前
フレームワーク: このポリシーが属するフレームワークを選択できるドロップダウン・リスト。少なくとも1つのカスタム・フレームワークが存在しなければ、ポリシーを作成できません。
説明: ポリシーの機能に関する簡単な説明
ポリシー・テキスト: ポリシーのより詳細な説明として、ポリシーの使用例と目的を記述できます。
参照URL: ポリシーの詳細を含むドキュメントまたはアプリケーションへのリンクとして使用するURL
所有者: Configuration Change Consoleで構成されている人から選択された、ポリシーの割当て済の所有者
注意: フィールドの横にあるアスタリスクは、入力が必須であることを示します。 |
次の手順を使用して、既存の事前定義済またはカスタム・ポリシーをコピーします。
カスタムまたは事前定義済ポリシーの「ポリシーの追加または更新」画面を表示して、「別名保存」ボタンをクリックします。
必要に応じて「名前として保存」フィールドの名前と説明フィールドを変更します。
ポリシーのコピー時に保存する、その他のオブジェクトを示す適切なチェック・ボックスを選択します。これらのチェック・ボックスは、相互に包含的です。つまり、コントロールを同時にコピーしなければコンポーネントをコピーできません。
コントロール: すべてのコントロールのコピーを作成し、それらを同時にコピーされる各ポリシーに割り当てます。
このオプションは、慎重に選択してください。一般的な環境では、コントロールはポリシー全体で共有できます。このボックスを選択すると、既存のコントロールがマップされるのではなく、すべてのコントロールが実際にコピーされます。その結果、先頭にcopy ofという文字列が追加された、新しいバージョンのコントロールが作成されます。
コンポーネント: このチェック・ボックスを選択すると、コントロールに割り当てられたコンポーネントが同時にコピーされます。
「保存」をクリックして変更を保存するか、「リセット」をクリックしてフィールドをリセットします。「取消」をクリックすれば、コピーを保存せずにいつでも画面を閉じることができます。
「コントロール」画面には、この製品でレポートに使用できるコンプライアンス・ポリシー・コントロールが表示されます。テンプレートとして製品に付属する事前定義済コントロールと、ユーザーが手動で作成するか、事前定義済コントロールをコピーして作成できるカスタム・コントロールがあります。
Configuration Change Consoleのコントロールは、組織で使用される最小単位のポリシー・コントロールに直接マップされます。たとえば、COBIT標準フレームワークのManage Installationポリシーには、Testing Changesコントロールが含まれます。コントロールは、この製品のコンプライアンス・マッピング機能において最も小さな要素です。コントロールをコンポーネントにマップすることで、各コンポーネントで発生したイベントを、それらのマップ済コントロールに基づいてレポートできます。このマッピング関係により、イベントはポリシーに効果的に関連付けられます。
Configuration Change Consoleには、現在の環境に固有のカスタム・コントロールの作成に使用できる事前定義済コントロールのセットが付属しています。カスタム・コントロールが作成されると、「コントロール」画面に表示されます。レポート目的で使用可能で、コンポーネントにマップできるのは、カスタム・コントロールのみです。事前定義済コンポーネントを使用するには、最初に事前定義済コンポーネントをカスタム・コンポーネントとして保存し、それを適切に変更する必要があります。
ユーザーは、独自の内部コンプライアンス構造にマップするのに必要な数のコントロールを作成できます。単一のコントロールは、任意の数のポリシーに割り当てることができます。たとえば、同一のEmergency Changesコントロールを含む2つのポリシーを保持できます。
この画面に表示されるフィールドは、次のとおりです。
コントロール: コントロールの名前。1つのコントロールは、複数のポリシーに割り当てることができます。このコントロール名をクリックして「コントロールの追加または更新」画面に移動すると、このコントロールがマップされたポリシーを確認できます。
バージョン: このコントロールのユーザー定義のバージョン
説明: 参照用にユーザーが入力するコントロールの説明フィールド
コンポーネント: このコントロールに割り当てるように作成されたコンポーネントの数。コンポーネントのすべてのインスタンスが、コントロールに自動的に割り当てられます。コンポーネントで発生するすべてのイベントは、コンポーネントに割り当てられているコントロールにマップされます。
カウント・リンクをクリックすると、割当てを変更できる「コントロールへのコンポーネントの割当て」画面が表示されます。
フィルタ・バーには、この画面のビューを変更できるフィールドが表示されます。次のオプションを使用できます。
ビュー→「事前定義済ポリシー」: 製品に付属する事前定義済コントロールのみがリストされます。このビューで、定義されているコントロールをナビゲートして表示できますが、それらをレポートに使用することはできません。コントロールをカスタム・コントロールとして保存するには、使用するコントロールを特定してから、コントロール編集画面で「別名保存」ボタンをクリックします。
ビュー→「カスタム・ポリシー」: カスタム・コントロールは、ユーザーが作成する、組織の実際のポリシー・コントロールに一致するコントロールです。カスタム・コントロールは、COBITのManage Installationポリシーに含まれるEmergency Changesコントロールなどの業界標準のフレームワーク・ポリシー・コントロールを基盤とするか、カスタムの社内構造化コンポーネントを使用することが可能です。
フレームワーク: このフィルタ・オプションでは、特定のフレームワークに関連するコントロールのみが表示されます。このオプションは、組織でコンプライアンス・レポート用に複数のフレームワークを使用している場合に便利です。
ポリシー: このドロップダウン・リストでは、コントロールをフィルタして、特定のポリシーにマップされたコントロールのみを表示できます。コントロールは複数のポリシーにマップできるため、ポリシー・ドロップダウン・フィルタを変更しても同じ結果が表示されることがあります。
この画面にアクセスするには、「ポリシー」→「ポリシー管理」→「コントロール」→カスタム・コントロールの追加、または「ポリシー」→「ポリシー管理」→「コントロール」→コントロール名のリンクの順に移動します。
「コントロールの追加または更新」画面で、後でコンポーネントに関連付けられるコントロールを定義できます。次のパラメータを入力または選択します。
コントロール名: コピーするコントロールの元の名前
バージョン: 組織で同時に使用される可能性のある同じコントロールの複数の繰返しを区別するために使用する、ユーザー定義のコントロール・バージョン番号
説明: コントロールの機能に関する簡単な説明
コントロール・テキスト: コントロールのより詳細な説明として、コントロールの使用例と目的を記述できます。
ドキュメントURL: コントロールの詳細を含むドキュメントまたはアプリケーションへのリンクとして使用するURL
ポリシー: このコントロールを割り当てるフレームワークとポリシーの組合せを選択します。複数の項目を選択するには、[Ctrl]キーを押しながら選択します。
すべての選択を解除するには、[Ctrl]キーを押さずに一番上の「なし」行をクリックします。
この画面にアクセスするには、「ポリシー」→「ポリシー管理」→「コントロール」→コントロール名のリンク→「別名保存」ボタンの順に操作します。
管理者は、「コントロールのコピー」画面で既存のカスタム・コントロールまたは事前定義済コントロールをコピーできます。Configuration Change Consoleのコントロールは、組織で使用される最小単位のポリシー・コントロールに直接マップされます。たとえば、COBIT標準フレームワークのManage Installationポリシーには、Testing Changesコントロールが含まれます。コントロールは、この製品のコンプライアンス・マッピング機能において最も小さな要素です。コントロールをコンポーネントにマップすることで、各コンポーネントで発生したイベントを、それらのマップ済コントロールに基づいてレポートできます。このマッピング関係により、イベントはポリシーに効果的に関連付けられます。
既存のカスタム・コントロールまたは事前定義済コントロールを表示して、コピーを作成するために「別名保存」ボタンをクリックすると、次のフィールドが表示されます。このフォームにデータを入力し、「保存」をクリックするとコピーが作成されます。
次のフィールドが表示されます。
コントロール名: コピーするコントロールの元の名前
名前として保存: このコピーを保存して作成する新規カスタム・コントロールに指定する名前
バージョン: 組織で同時に使用される可能性のある同じコントロールの複数の繰返しを区別するために使用する、ユーザー定義のコントロール・バージョン番号
説明: コントロールの機能に関する簡単な説明
コントロール・テキスト: コントロールのより詳細な説明として、コントロールの使用例と目的を記述できます。
ドキュメントURL: コントロールの詳細を含むドキュメントまたはアプリケーションへのリンクとして使用するURL
ポリシー: このコントロールを割り当てるフレームワークとポリシーの組合せを選択します。複数の項目を選択するには、[Ctrl]キーを押しながら選択します。すべての選択を解除するには、[Ctrl]キーを押さずに一番上の「なし」行をクリックします。
含める: コントロールに割り当てられたコンポーネントを同時にコピーするかどうかを選択します。
この画面にアクセスするには、「ポリシー」→「ポリシー管理」→「コントロール」→「コンポーネント」カウント・リンクの順に移動します。
この画面では、コントロールに割り当てられたコンポーネントを変更できます。コントロール割当ては、コントロール/ポリシー/フレームワーク・レポート構造を通じてコンポーネントの変更をレポートする方法です。たとえば、トップレベル・ダッシュボードで変更をレポートするには、コントロールにコンポーネントを割り当てると同時に、そのコントロールをポリシーに割り当てる必要があります。コンポーネント画面全体で、反対にコンポーネントにコントロールを割り当てることもできます。
画面のサブタイトルに、コンポーネントが割り当てられるコントロールのコンテキストが表示されます。たとえば、次のようになります。
コントロール: Application Change
「+」をクリックすると、「コンポーネント・タイプ」を開いて各タイプのコンポーネントのリストを表示できます。すでに選択済のコンポーネントは、ボックスが選択されて太字でリストされます。
コントロールに割り当てるコンポーネントを選択するには、次のいずれかの方法を使用します。
コントロールのチェック・ボックスを選択します。
「選択ヘルパー」リンクをクリックして、パターン一致に基づいてテンプレートのグループを選択します。パターン一致では、大文字と小文字が区別されます。