リスク分析

Identity Manager のリスク分析機能を使用すると、プロファイルが特定のセキュリティー制限から外れているユーザーアカウントについて、レポートを作成できます。リスク分析レポートは、物理的なリソースをスキャンしてデータを収集し、無効化されたアカウント、ロックされたアカウント、および所有者のいないアカウントについての詳細をリソースごとに表示します。また、リスク分析では期限切れパスワードについての詳細も表示されます。レポートの詳細は、リソースタイプによって異なります。

標準のレポートは、AIX、HP、Solaris、NetWare NDS、および Windows Active Directory リソースに対して実行可能です。

リスク分析ページは、フォームによって制御され、環境に合わせて設定できます。フォームのリストは、idm\debug ページ (「Identity Manager デバッグページ」) の RiskReportTask オブジェクトの下に表示され、Identity Manager IDE を使用して修正できます。設定フォームの詳細については、『Sun Identity Manager Deployment Reference』の第 2 章「Identity Manager Forms」を参照してください。

リスク分析レポートを作成する

1. 管理者インタフェースで、メインメニューから「レポート」をクリックします。

2. 二次的なメニューで「リスク分析の実行」をクリックします。

3. 「新規」ドロップダウンメニューで、作成するレポートを選択します。

   「リスク分析レポート設定」ページが開きます。

4. フォームに必要な情報を指定します。

   選択したリソースをスキャンするようにレポートを制限できます。 また、リソースタイプによっては、次の条件に適合するアカウントをスキャンできます。

   • 無効化されているか、期限が切れているか、非アクティブか、ロックされている

   • まったく使用されたことがない

   • フルネームまたはパスワードがない

   • パスワードを必要としない

   • パスワードの期限が切れているか、指定された日数の間変更されていない

5. 「保存」をクリックします。

リスク分析レポートをスケジュールする

定義したリスク分析レポートは、次の手順を使用して、指定した間隔で実行するようにスケジュールすることができます。

1. 管理者インタフェースで、メインメニューから「サーバータスク」をクリックします。

2. 二次的なメニューから「スケジュールの管理」をクリックします。

   「スケジュールされたタスク」ページが開きます。

3. スケジュールするリスク分析レポートを選択します。

   リスク分析タスクスケジュールの新規作成ページが開きます。

4. 名前とスケジュール情報を入力し、必要に応じてほかのリスク分析の選択を調整します。

5. 「保存」をクリックして、スケジュールを保存します。