Sun Identity Manager 8.1 ビジネス管理者ガイド

Identity Manager レポート

Identity Manager レポートタイプは、次のカテゴリに分類できます。

監査ログレポート

監査ログレポートは、システム監査ログに取得されたイベントに基づいています。これらのレポートには、生成されたアカウント、承認されたリクエスト、失敗したアクセス試行、パスワードの変更とリセット、セルフプロビジョニングアクティビティー、ポリシー違反、およびサービスプロバイダ (エクストラネット) ユーザーなどについての情報が表示されます。


注 –

監査ログを実行する前に、取得する Identity Manager イベントのタイプを指定する必要があります。それには、メニューバーの「設定」を選択し、「監査」を選択します。グループごとに成功したイベントと失敗したイベントを記録するために、監査グループ名を 1 つ以上選択します。監査設定グループの設定については、「監査グループおよび監査イベントの設定」を参照してください。


Procedure監査ログレポートを定義する

  1. 「レポートの作成」のレポートの作成手順に従います。

    最初の「レポートタイプ」メニューから「Identity Manager レポート」を選択し、二次的なメニューから「監査ログレポート」を選択します。

    「レポートの定義」ページが開きます。

  2. フォームに値を入力し、「保存」をクリックします。

    フォームの操作がわからないときは、「ヘルプ」をクリックします。

    レポートパラメータを設定して保存したら、「レポートの実行」ページからレポートを実行します。「実行」をクリックすると、保存した条件を満たすすべての結果を含んだレポートが作成されます。レポートには、イベントの発生日、実行された操作、および操作の結果が表示されます。

単一ユーザー用の監査ログレポート

監査ログレポートと同様に、単一ユーザー用の監査ログレポートは、システム監査ログに取得されたイベントに基づいています。ただし、このレポートではレポート対象のユーザーの指定が要求され、そのユーザーが実行したアクティビティーのリストが返されます。最大の結果を得るため、このレポートでは監査ログの AccountId フィールドと ObjectDesc フィールドの両方で、一致するユーザー名を検索します。

返される列のセットを固定することも、列のカスタムセットを選択することもできます。列は、reporttasks.xmldefaultreports.xml で定義します。どちらのファイルも、Identity Manager インストールディレクトリ内の sample ディレクトリにあります。

Procedure単一ユーザー用の監査ログレポートを定義する

  1. 「レポートの作成」のレポートの作成手順に従います。

    最初の「レポートタイプ」メニューから「Identity Manager レポート」を選択し、二次的なメニューから「単一ユーザー用の監査ログレポート」を選択します。

    「レポートの定義」ページが開きます。

  2. フォームに値を入力し、「保存」をクリックします。

    フォームの操作がわからないときは、「ヘルプ」をクリックします。

リアルタイムレポート

リアルタイムレポートは、リソースを直接ポーリングしてリアルタイム情報をレポートします。

リアルタイムレポートには次のような種類があります。

Procedureリアルタイムレポートを定義する

  1. 「レポートの作成」のレポートの作成手順に従います。

    最初の「レポートタイプ」メニューから「Identity Manager レポート」を選択し、二次的なメニューから「リソースグループレポート」、「リソースステータスレポート」、または「リソースユーザーレポート」を選択します。

    「レポートの定義」ページが開きます。

  2. フォームに値を入力し、「保存」をクリックします。

    フォームの操作がわからないときは、「ヘルプ」をクリックします。

    レポートパラメータを設定して保存したら、「レポートの実行」リストページからレポートを実行します。「実行」をクリックすると、保存した条件を満たすすべての結果を含んだレポートが作成されます。

概要レポート

概要レポートタイプには、「Identity Manager レポート」リストから使用できる、次のレポートが含まれます。


注 –

デフォルトでは、次のレポートはログイン管理者が管理する組織セットに対して実行されます。 ただし、レポートの実行対象となる組織を 1 つ以上選択した場合は、その選択が優先されます。

次の図に示すように、管理者レポートには、Identity Manager 管理者、管理者が管理する組織、および管理者に割り当てられている機能と管理者ロールが一覧表示されます。

管理者概要レポートの例

Procedure概要レポートを定義する

  1. 「レポートの作成」のレポートの作成手順に従います。

    二次的なメニューから、前の一覧にあるいずれかの概要レポートタイプを選択します。

    「レポートの定義」ページが開きます。

  2. フォームに値を入力し、「保存」をクリックします。

    フォームの操作がわからないときは、「ヘルプ」をクリックします。

システムログレポート

システムログレポートは、リポジトリに記録されるシステムメッセージおよびエラーを示します。

このレポートを設定するとき、次の項目を含めるか除外するかを指定できます。

表示するレコードの最大数 (デフォルトは 3000) や、表示可能なレコード数が指定された最大値を超えた場合に古いレコードと新しいレコードのどちらを優先して表示するかも設定できます。

システムログレポートを実行する場合、ターゲットエントリの Syslog ID を指定することにより、特定の Syslog エントリを取得することができます。たとえば、「Recent Systems Messages」レポートの特定のエントリを表示するには、レポートを編集し、「イベント」フィールドを選択します。次に、要求された syslog ID を入力して「実行」をクリックします。


注 –

lh syslog コマンドを実行して、システムログからレコードを抽出することもできます。コマンドオプションの詳細については、付録 A lh リファレンスsyslog コマンド」を参照してください。


Procedureシステムログレポートを定義する

  1. 「レポートの作成」のレポートの作成手順に従います。

    最初の「レポートタイプ」メニューから「Identity Manager レポート」を選択し、二次的なメニューから「システムログレポート」を選択します。

    「レポートの定義」ページが開きます。

  2. フォームに値を入力し、「保存」をクリックします。

    フォームの操作がわからないときは、「ヘルプ」をクリックします。

    レポートパラメータを設定して保存したら、「レポートの実行」リストページからレポートを実行します。

使用状況レポート

使用状況レポートを作成して実行すると、管理者、ユーザー、ロール、リソースなどの Identity Manager オブジェクトに関連するシステムイベントの要約を、グラフ形式や表形式で表示できます。使用状況レポートの表示データは、表、棒グラフ、円グラフ、または線グラフの形式で表示できます。

Procedure使用状況レポートを定義する

  1. 「レポートの作成」のレポートの作成手順に従います。

  2. 最初の「レポートタイプ」メニューから「Identity Manager レポート」を選択し、二次的なメニューから「使用状況レポート」を選択します。

    「レポートの定義」ページが開きます。

  3. フォームに値を入力し、「保存」をクリックします。

    フォームの操作がわからないときは、「ヘルプ」をクリックします。

    レポートパラメータを設定して保存したら、「レポートの実行」リストページからレポートを実行します。


例 8–1 使用状況レポートのグラフ (生成されたユーザーアカウント)

次の図に、使用状況レポートの例を示します。上部の表にレポートを構成するイベントが示され、下のグラフに同じ情報がグラフ形式で示されています。

使用状況レポートのグラフによるイベントの表示例

ワークフローレポート

このレポートはワークフロー名の一覧とともに、次の情報を提供します。

さらに、ワークフロー名をクリックするとそのワークフローの詳細表示が開き、ワークフロー内部に設定された各アクティビティーとそれらが完了するまでの平均時間がわかります。

ワークフローレポートは、サービスレベル契約 (SLA) の目標が達成されているかどうかを確定する助けとなる、パフォーマンス測定基準を得るのに特に役立ちます。

ワークフローレポートを実行する前提条件として、ワークフローの計時測定基準を取得するように Identity Manager を設定します。詳細については、次の節を参照してください。

監査計時イベントを取得するワークフローの設定

ワークフローレポートを実行する前に、まず、レポートの対象となるワークフロータイプごとにワークフロー監査を有効にします。


注 –

ワークフローの監査を行うと、パフォーマンスが低下します。ワークフローレポートを使用する予定のワークフローでのみ、ワークフロー監査を有効にすることをお勧めします。


ワークフロー監査を有効にする方法は次のとおりです。

ワークフローレポート用に保存する属性の指定

属性の定義は必須ではありませんが、ワークフローレポートを最大限に活用するため、あとでレポートのフィルタに使用する予定の属性を保存することは重要です。

ワークフローのタイプごとに保存する一連の属性を定義するには、管理者インタフェースのタブ付きタスクテンプレート設定フォームを使用します。「監査」タブの「ワークフロー全体の監査」チェックボックスの下に「属性の監査」セクションがあります。手順については、「「監査」タブの設定」を参照してください。

Procedureワークフローレポートを定義する

  1. 「レポートの作成」のレポートの作成手順に従います。

    最初の「レポートタイプ」メニューから「Identity Manager レポート」を選択し、二次的なメニューから「ワークフローレポート」を選択します。

    「レポートの定義」ページが開きます。

  2. フォームに値を入力し、「保存」をクリックします。監査対象に選んだ任意の属性を追加することに加え、時間のパラメータを定義できます。前の節の「ワークフローレポート用に保存する属性の指定」を参照してください。

    結果を絞り込むには、user.global.state のように属性名を指定し、条件を選択して、属性値を入力します。属性は必要に応じていくつでも入力できます。

    フォームの操作がわからないときは、「ヘルプ」をクリックします。

    レポートパラメータを設定して保存したら、「レポートの実行」ページからレポートを実行します。「実行」をクリックすると、保存した条件を満たすすべての結果を含んだレポートが作成されます。

    このレポートではワークフローの名前ごとに、ワークフローが完了するまでの平均時間、ワークフローがリクエストされた回数、およびそれらのリクエストのうち完了したものの数がわかります。

    ワークフロー名をクリックするとそのワークフローの詳細表示が開き、ワークフローに設定された各アクティビティーが表示されます。同名のアクティビティーが複数のプロセスに存在する可能性があるため、アクティビティーの範囲はプロセス単位になります。