test

Sun Identity Manager 8.1 ビジネス管理者ガイド

第 8 章 レポート

Identity Manager は、自動化されたシステムアクティビティーと手動によるシステムアクティビティーについてのレポートを作成します。一連の強力なレポート機能により、重要なアクセス情報や Identity Manager ユーザーに関する統計をいつでも取得して表示できます。

この章では、Identity Manager のレポートタイプ、レポートの作成、実行、および電子メールによる送信の方法、レポート情報のダウンロード手順について説明します。

この章は、次のトピックで構成されています。

レポートの操作

Identity Manager では、レポートは特別なタスクカテゴリと見なされます。このため、レポートの操作は Identity Manager 管理者インタフェースの次の 2 つの領域で行います。

レポートのタイプ

レポートは次の 2 つのカテゴリに分類されます。

レポートはこれら 2 つのカテゴリからさらに多様なレポートタイプに分類されます。レポートのタイプについては、この章の後のほうで詳しく説明します。Identity Manager レポートについては、「Identity Manager レポート」を参照してください。監査レポートについては、「監査レポート」を参照してください。

Identity Manager レポートおよび監査レポートを表示する方法については、「レポートの表示」を参照してください。

レポートの実行

Procedureレポートを実行する

  1. 管理者インタフェースで、メインメニューから「レポート」をクリックします。

    「レポートの実行」ページが開きます。

  2. 利用可能な Identity Manager レポートのリストを表示するには、「レポートタイプ」ドロップダウンメニューから「Identity Manager レポート」を選択します。(このオプションはデフォルトで選択されています。

    利用できる監査レポートの一覧を表示するには、「レポートタイプ」ドロップダウンメニューから「監査レポート」を選択します。詳細については、第 15 章監査: コンプライアンスの監視「監査レポートの操作」を参照してください。

    図 8–1 に、「レポートの実行」ページの例を示します。「レポートタイプ」ドロップダウンメニューで「監査レポート」が選択されています。

    図 8–1 「レポートの実行」の選択項目

    「レポートの実行」ページの例

  3. 「実行」をクリックして、レポートを実行します。

    注 –

    同じレポートの複数のインスタンスを同時に実行できるようにするには、レポートを編集して、「レポートの同時実行を許可」オプションを選択します。このオプションを有効にすると、複数の管理者が同じレポートを同時に実行できるようになります。

    同じレポートの 2 つ以上のインスタンスを同時に実行すると、レポート名に管理者の ID とタイムスタンプが付加されます。

レポートの表示

「レポートの実行」ページからレポートを実行したあと、ただちにまたはあとで出力を表示することができます。

Procedureレポートを表示する

  1. 管理者インタフェースで、メインメニューから「レポート」をクリックします。

    「レポートの実行」ページが開きます。

  2. 「レポートの表示」タブをクリックします。

    「レポートの表示」ページが開きます。

  3. レポートをクリックして表示します。

レポートの作成

この節では、既存のレポートを使用しないで、新しい Identity Manager レポートまたは Identity Auditor レポートを作成する方法を説明します。

注 –

既存のレポートを修正して新しい名前で保存する場合は、次の節の 「レポートの編集および複製」を参照してください。

Procedure新しいレポートを作成する

  1. 管理者インタフェースで、メインメニューから「レポート」をクリックします。

    「レポートの実行」ページが開きます。

  2. 「レポートタイプ」ドロップダウンメニューからレポートのカテゴリを選択します。

    次の 2 つのレポートカテゴリがあります。

    • Identity Manager レポート

    • Identity Auditor レポート

  3. 次のドロップダウンメニューで、作成するレポートタイプを選択します (このメニューでは、一番上が「新規」)。

    Identity Manager の「レポートの定義」ページが表示されます。ここでオプションを選択して、レポートの作成、実行、または保存を行います。

    レポート基準を入力または選択すると、次の手順を実行できます。

    • レポートを保存せずに実行します。「実行」をクリックして、レポートを実行します。新しいレポートを定義した場合、レポートは保存されません。また、既存のレポートを編集した場合、変更されたレポート基準は保存されません。

    • レポートを保存します。「保存」をクリックして、レポートを保存します。保存後は、「レポートの実行」ページ (レポートのリスト) からこのレポートを実行できます。

    レポートの実行については、「レポートの実行」を参照してください。

レポートの編集および複製

この節では、既存のレポートを修正または複製して、新しい名前で保存する方法を説明します。

Procedureレポートを編集または複製する

  1. 管理者インタフェースで、メインメニューから「レポート」をクリックします。

    「レポートの実行」ページが開きます。

  2. 「レポートタイプ」ドロップダウンメニューからレポートのカテゴリを選択します。

    次の 2 つのレポートカテゴリがあります。

    • Identity Manager レポート

    • 監査レポート

      レポートの表に、選択したカテゴリ内の既存のレポートが表示されます。

  3. レポート名をクリックして編集します。

  4. レポートを編集するには、必要に応じてレポートパラメータを調整し、「保存」をクリックします。

    レポートを複製するには、新しいレポート名を入力します。必要に応じてレポートのパラメータを調整し、「保存」をクリックして新しい名前でレポートを保存します。

電子メールによるレポートの送信

レポートを作成または編集するときには、レポートの結果を 1 人または複数の電子メール受信者に送信するオプションを選択できます。このオプションを選択すると、ページが更新され、電子メール受信者を指定するようにリクエストされます。1 人以上の受信者を入力します。 複数の受信者を入力する場合は、コンマで区切ります。

また、電子メールに添付するレポートの形式として、次のいずれかを選択できます。

レポートのスケジュール

次のいずれかを選択して、レポートをただちに実行するか、定期的に実行するようにスケジュールすることができます。

レポートデータのダウンロード

「レポートの実行」ページからレポート情報をダウンロードして、Acrobat Reader、StarOffice などのほかのアプリケーションで使用することができます。

「レポートの実行」ページを開き、次のいずれかの列の「ダウンロード」をクリックします。

レポート出力の設定

レポートの出力を設定するには、「レポート」をクリックして「レポートの設定」を選択します。

「レポートの設定」ページで、次のように設定できます。

「保存」をクリックしてレポート設定オプションを保存します。

Identity Manager レポート

Identity Manager レポートタイプは、次のカテゴリに分類できます。

監査ログレポート

監査ログレポートは、システム監査ログに取得されたイベントに基づいています。これらのレポートには、生成されたアカウント、承認されたリクエスト、失敗したアクセス試行、パスワードの変更とリセット、セルフプロビジョニングアクティビティー、ポリシー違反、およびサービスプロバイダ (エクストラネット) ユーザーなどについての情報が表示されます。

注 –

監査ログを実行する前に、取得する Identity Manager イベントのタイプを指定する必要があります。それには、メニューバーの「設定」を選択し、「監査」を選択します。グループごとに成功したイベントと失敗したイベントを記録するために、監査グループ名を 1 つ以上選択します。監査設定グループの設定については、「監査グループおよび監査イベントの設定」を参照してください。

Procedure監査ログレポートを定義する

  1. 「レポートの作成」のレポートの作成手順に従います。

    最初の「レポートタイプ」メニューから「Identity Manager レポート」を選択し、二次的なメニューから「監査ログレポート」を選択します。

    「レポートの定義」ページが開きます。

  2. フォームに値を入力し、「保存」をクリックします。

    フォームの操作がわからないときは、「ヘルプ」をクリックします。

    レポートパラメータを設定して保存したら、「レポートの実行」ページからレポートを実行します。「実行」をクリックすると、保存した条件を満たすすべての結果を含んだレポートが作成されます。レポートには、イベントの発生日、実行された操作、および操作の結果が表示されます。

単一ユーザー用の監査ログレポート

監査ログレポートと同様に、単一ユーザー用の監査ログレポートは、システム監査ログに取得されたイベントに基づいています。ただし、このレポートではレポート対象のユーザーの指定が要求され、そのユーザーが実行したアクティビティーのリストが返されます。最大の結果を得るため、このレポートでは監査ログの AccountId フィールドと ObjectDesc フィールドの両方で、一致するユーザー名を検索します。

返される列のセットを固定することも、列のカスタムセットを選択することもできます。列は、reporttasks.xmldefaultreports.xml で定義します。どちらのファイルも、Identity Manager インストールディレクトリ内の sample ディレクトリにあります。

Procedure単一ユーザー用の監査ログレポートを定義する

  1. 「レポートの作成」のレポートの作成手順に従います。

    最初の「レポートタイプ」メニューから「Identity Manager レポート」を選択し、二次的なメニューから「単一ユーザー用の監査ログレポート」を選択します。

    「レポートの定義」ページが開きます。

  2. フォームに値を入力し、「保存」をクリックします。

    フォームの操作がわからないときは、「ヘルプ」をクリックします。

リアルタイムレポート

リアルタイムレポートは、リソースを直接ポーリングしてリアルタイム情報をレポートします。

リアルタイムレポートには次のような種類があります。

Procedureリアルタイムレポートを定義する

  1. 「レポートの作成」のレポートの作成手順に従います。

    最初の「レポートタイプ」メニューから「Identity Manager レポート」を選択し、二次的なメニューから「リソースグループレポート」、「リソースステータスレポート」、または「リソースユーザーレポート」を選択します。

    「レポートの定義」ページが開きます。

  2. フォームに値を入力し、「保存」をクリックします。

    フォームの操作がわからないときは、「ヘルプ」をクリックします。

    レポートパラメータを設定して保存したら、「レポートの実行」リストページからレポートを実行します。「実行」をクリックすると、保存した条件を満たすすべての結果を含んだレポートが作成されます。

概要レポート

概要レポートタイプには、「Identity Manager レポート」リストから使用できる、次のレポートが含まれます。

注 –

デフォルトでは、次のレポートはログイン管理者が管理する組織セットに対して実行されます。 ただし、レポートの実行対象となる組織を 1 つ以上選択した場合は、その選択が優先されます。

次の図に示すように、管理者レポートには、Identity Manager 管理者、管理者が管理する組織、および管理者に割り当てられている機能と管理者ロールが一覧表示されます。

管理者概要レポートの例

Procedure概要レポートを定義する

  1. 「レポートの作成」のレポートの作成手順に従います。

    二次的なメニューから、前の一覧にあるいずれかの概要レポートタイプを選択します。

    「レポートの定義」ページが開きます。

  2. フォームに値を入力し、「保存」をクリックします。

    フォームの操作がわからないときは、「ヘルプ」をクリックします。

システムログレポート

システムログレポートは、リポジトリに記録されるシステムメッセージおよびエラーを示します。

このレポートを設定するとき、次の項目を含めるか除外するかを指定できます。

表示するレコードの最大数 (デフォルトは 3000) や、表示可能なレコード数が指定された最大値を超えた場合に古いレコードと新しいレコードのどちらを優先して表示するかも設定できます。

システムログレポートを実行する場合、ターゲットエントリの Syslog ID を指定することにより、特定の Syslog エントリを取得することができます。たとえば、「Recent Systems Messages」レポートの特定のエントリを表示するには、レポートを編集し、「イベント」フィールドを選択します。次に、要求された syslog ID を入力して「実行」をクリックします。

注 –

lh syslog コマンドを実行して、システムログからレコードを抽出することもできます。コマンドオプションの詳細については、付録 A lh リファレンスsyslog コマンド」を参照してください。

Procedureシステムログレポートを定義する

  1. 「レポートの作成」のレポートの作成手順に従います。

    最初の「レポートタイプ」メニューから「Identity Manager レポート」を選択し、二次的なメニューから「システムログレポート」を選択します。

    「レポートの定義」ページが開きます。

  2. フォームに値を入力し、「保存」をクリックします。

    フォームの操作がわからないときは、「ヘルプ」をクリックします。

    レポートパラメータを設定して保存したら、「レポートの実行」リストページからレポートを実行します。

使用状況レポート

使用状況レポートを作成して実行すると、管理者、ユーザー、ロール、リソースなどの Identity Manager オブジェクトに関連するシステムイベントの要約を、グラフ形式や表形式で表示できます。使用状況レポートの表示データは、表、棒グラフ、円グラフ、または線グラフの形式で表示できます。

Procedure使用状況レポートを定義する

  1. 「レポートの作成」のレポートの作成手順に従います。

  2. 最初の「レポートタイプ」メニューから「Identity Manager レポート」を選択し、二次的なメニューから「使用状況レポート」を選択します。

    「レポートの定義」ページが開きます。

  3. フォームに値を入力し、「保存」をクリックします。

    フォームの操作がわからないときは、「ヘルプ」をクリックします。

    レポートパラメータを設定して保存したら、「レポートの実行」リストページからレポートを実行します。

例 8–1 使用状況レポートのグラフ (生成されたユーザーアカウント)

次の図に、使用状況レポートの例を示します。上部の表にレポートを構成するイベントが示され、下のグラフに同じ情報がグラフ形式で示されています。

使用状況レポートのグラフによるイベントの表示例

ワークフローレポート

このレポートはワークフロー名の一覧とともに、次の情報を提供します。

さらに、ワークフロー名をクリックするとそのワークフローの詳細表示が開き、ワークフロー内部に設定された各アクティビティーとそれらが完了するまでの平均時間がわかります。

ワークフローレポートは、サービスレベル契約 (SLA) の目標が達成されているかどうかを確定する助けとなる、パフォーマンス測定基準を得るのに特に役立ちます。

ワークフローレポートを実行する前提条件として、ワークフローの計時測定基準を取得するように Identity Manager を設定します。詳細については、次の節を参照してください。

監査計時イベントを取得するワークフローの設定

ワークフローレポートを実行する前に、まず、レポートの対象となるワークフロータイプごとにワークフロー監査を有効にします。

注 –

ワークフローの監査を行うと、パフォーマンスが低下します。ワークフローレポートを使用する予定のワークフローでのみ、ワークフロー監査を有効にすることをお勧めします。

ワークフロー監査を有効にする方法は次のとおりです。

ワークフローレポート用に保存する属性の指定

属性の定義は必須ではありませんが、ワークフローレポートを最大限に活用するため、あとでレポートのフィルタに使用する予定の属性を保存することは重要です。

ワークフローのタイプごとに保存する一連の属性を定義するには、管理者インタフェースのタブ付きタスクテンプレート設定フォームを使用します。「監査」タブの「ワークフロー全体の監査」チェックボックスの下に「属性の監査」セクションがあります。手順については、「「監査」タブの設定」を参照してください。

Procedureワークフローレポートを定義する

  1. 「レポートの作成」のレポートの作成手順に従います。

    最初の「レポートタイプ」メニューから「Identity Manager レポート」を選択し、二次的なメニューから「ワークフローレポート」を選択します。

    「レポートの定義」ページが開きます。

  2. フォームに値を入力し、「保存」をクリックします。監査対象に選んだ任意の属性を追加することに加え、時間のパラメータを定義できます。前の節の「ワークフローレポート用に保存する属性の指定」を参照してください。

    結果を絞り込むには、user.global.state のように属性名を指定し、条件を選択して、属性値を入力します。属性は必要に応じていくつでも入力できます。

    フォームの操作がわからないときは、「ヘルプ」をクリックします。

    レポートパラメータを設定して保存したら、「レポートの実行」ページからレポートを実行します。「実行」をクリックすると、保存した条件を満たすすべての結果を含んだレポートが作成されます。

    このレポートではワークフローの名前ごとに、ワークフローが完了するまでの平均時間、ワークフローがリクエストされた回数、およびそれらのリクエストのうち完了したものの数がわかります。

    ワークフロー名をクリックするとそのワークフローの詳細表示が開き、ワークフローに設定された各アクティビティーが表示されます。同名のアクティビティーが複数のプロセスに存在する可能性があるため、アクティビティーの範囲はプロセス単位になります。

監査レポート

監査レポートは、監査ポリシーで定義された基準に基づいて、ユーザーのコンプライアンスを管理するための情報を提供します。

Identity Manager には、次の監査レポートが用意されています。

監査レポートを定義するには、「レポートの作成」の手順に従います。

監査レポートの詳細については、第 15 章監査: コンプライアンスの監視「監査レポートの操作」を参照してください。

グラフの操作

グラフに関する次のアクティビティーを実行することができます。

定義済みのグラフの表示

Identity Manager には、サンプルのグラフが用意されています。サンプルデータを使用するものとしないものがあります。それぞれの配備に適したグラフを追加作成することをお勧めします。

配備を本稼働に移行する前に、サンプルグラフとサンプルダッシュボードを削除してください。サンプルデータを使用しないサンプルグラフの一部は、該当データが収集されていない場合に空白として表示される可能性があります。

Procedure定義済みのグラフを表示する

  1. 管理者インタフェースで、メインメニューから「レポート」をクリックします。

  2. 二次的なメニューで「ダッシュボードグラフ」をクリックします。

  3. 「ダッシュボードグラフの種類の選択」オプションリストから、ダッシュボードグラフのカテゴリを選択します。

    選択されたカテゴリのすべてのグラフがグラフリストに表示されます。

  4. グラフ名をクリックします。

  5. 必要に応じて、「更新を一時停止」をクリックしてダッシュボードの更新を一時停止します。表示を更新するには、「再開」をクリックします。

    注 –

    多数のグラフを含むダッシュボードでは、すべてのグラフが最初に読み込まれるまで更新を停止するとよい場合があります。

  6. 必要に応じて、「今すぐ更新」をクリックして即座に更新を適用します。

  7. 「ダッシュボードグラフ」リストページに戻るには、「完了」をクリックします。

    注 –

    グラフのいずれかでエラーメッセージが表示される場合は、システム設定オブジェクトを開いて (「Identity Manager 設定オブジェクトの編集」)、dashboard.debug=true を設定します。このプロパティーを設定したら、エラーを生成したグラフに戻り、「問題をレポートする場合は、このテキストスクリプトを含めてください」リンクを使用してグラフスクリプトを取得します。問題をレポートする場合は、このグラフスクリプトを含めてください。

Procedureダッシュボードグラフを作成する

  1. 管理者インタフェースで、「レポート」、「ダッシュボードグラフ」の順に選択します。

  2. 「ダッシュボードグラフの種類の選択」オプションで、リストからダッシュボードグラフのカテゴリを選択します。

    選択されたカテゴリのすべてのグラフがグラフリストに表示されます。

  3. 「新規」をクリックして「ダッシュボードグラフの作成」ページを開き、グラフ名を入力します。

    グラフは名前でダッシュボードに追加されるため、一意のわかりやすい名前を選択します。

  4. レジストリを選択します (IDM または SAMPLE)。

    サンプルデータオプションは、システムをはじめて利用する管理者のために用意されています。追跡するすべてのイベントでサンプルデータが利用できるとは限らないため、この選択はデモンストレーションやさまざまなグラフオプションを指定した実験に最適です。本稼働環境への移行前にサンプルデータは削除してください。

    注 –

    サンプルデータを使用した追跡イベントセットは、実際に追跡されるイベントとは異なります。

  5. リストから追跡イベントのタイプを選択します。

    イベントは、メモリー使用状況などのシステムの特性、または履歴値が追跡され、グラフまたはチャートで視覚的に表示されるリソース操作などのイベントの集まりです。

    IDM レジストリの追跡イベントは、次のとおりです。

    • 「プロビジョニング担当者の実行回数」。操作タイプごとのプロビジョニングツール操作の回数を追跡します。

    • 「プロビジョニング担当者の実行時間」。操作タイプごとのプロビジョニングツール操作の時間を追跡します。

    • 「リソース操作の回数」。リソース操作の回数を追跡します。

    • 「リソース操作の期間」。リソース操作の時間を追跡します。

    • 「ワークフロー時間」。ワークフローの実行にかかった時間を追跡します。

    • 「ワークフロー実行回数」。各ワークフローの実行回数を追跡します。

  6. リストからタイムスケールを選択します。

    このオプションは、データ収集の間隔 (1 時間など) と、収集データの保管期間 (1 か月など) を制御します。システムは追跡されたイベントデータを保存し、期間を変更しながらシステムの詳細かつ最新の概覧を表示し、履歴上での傾向を把握できるようにします。

  7. リストから測定基準を選択します。

    選択した追跡イベントに応じて、測定基準 (カウントまたは平均) がデフォルトで選択されます。グラフごとに測定基準が 1 つ表示されます。使用できる測定基準は、選択した追跡イベントにより異なります。

    使用可能な測定基準は次のとおりです。

    • カウント。期間内に発生したイベントの合計回数

    • 平均。期間中のイベント値の算術平均

    • 最大。期間中のイベントの最大値

    • 最小。期間中のイベントの最小値

    • ヒストグラム。期間中の各範囲のイベント値に対する個別のカウント

  8. リストから「カウントの表示様式」を選択します。

    グラフカウントは、生の合計値として、またはさまざまなタイムスケールによってスケールされた値として表示されます。

  9. リストからグラフの種類を選択します。

    これは、追跡されたイベントデータの表示様式を制御します。使用可能なグラフの種類は、選択した追跡イベントにより異なり、線グラフ、棒グラフ、円グラフなどがあります。

  10. 「ベース次元」を指定します (省略可能)。

    次のリストから選択します。

    • 「リソース名」。選択した場合、すべての次元値がグラフで使用されます。個々の次元の値をグラフに含める場合は、このオプションの選択を解除します。

    • 「サーバーインスタンス」。選択した場合、すべての次元値がグラフで使用されます。個々の次元の値をグラフに含める場合は、このオプションの選択を解除します。

    • 「操作のタイプ」。選択した場合、すべての次元値がグラフで使用されます。個々の次元の値をグラフに含める場合は、このオプションの選択を解除します。

      次元を選択すると、ページが更新されグラフが表示されます。

  11. 「グラフオプション」フィールドにテキストを入力し、グラフのメインタイトルの下に表示されるサブタイトルを指定します (省略可能)。

  12. 「グラフの詳細オプション」を選択します (省略可能)。

    次の設定を指定する場合は、このオプションを使用します。

    • グリッドライン

    • フォント

    • カラーパレット

  13. グラフを作成するには、「保存」をクリックします。

Procedureダッシュボードグラフを編集する

  1. 管理者インタフェースで、メインメニューから「レポート」をクリックします。

  2. 二次的なメニューで「ダッシュボードグラフ」をクリックします。

    「ダッシュボードグラフ」ページが開きます。

  3. 「ダッシュボードグラフの種類の選択」ドロップダウンメニューからカテゴリを選択します。

    ダッシュボードグラフの一覧表が開きます。

  4. グラフ名をクリックして編集します。

    選択したグラフにより、編集できるグラフ属性は異なります。

    次の 1 つ以上の特性を編集に使用できます。

    • 「グラフ名」。グラフは名前でダッシュボードに追加されます。

    • 「レジストリ」。レジストリに定義される追跡するイベントの説明を指定します。現在は SAMPLE、サービスプロバイダ、および IDM が選択されています。

    • 「追跡するイベント」。メモリ使用状況などのシステムの特性、または履歴値が追跡され、グラフまたはチャートで視覚的に表示されるリソース操作などのイベントの集まりです。

    • 「タイムスケール」。データ収集の間隔および収集データの保管期間を制御します。

    • 「測定基準」。グラフごとに測定基準が 1 つ表示されます。使用できる測定基準は、選択した追跡イベントにより異なります。選択した測定基準によってその他のオプションが使用できることもあります。

    • 「グラフの種類」。追跡するイベントの表示様式を制御します (線グラフ、棒グラフなど)。

    • 「次元値を含める」。選択した場合、すべての次元値がグラフで使用されます。

    • 「グラフのサブタイトル」。必要に応じて、グラフのメインタイトルの下にサブタイトルを入力します。

    • 「グラフの詳細オプション」。次の設定を行う場合に選択します。

      • グリッドライン

      • フォント

      • カラーパレット

  5. 「保存」をクリックします。

Procedure定義したグラフを削除する

  1. 管理者インタフェースで、メインメニューから「レポート」をクリックします。

  2. 二次的なメニューで「ダッシュボードグラフ」をクリックします。

  3. 「ダッシュボードグラフの種類の選択」オプションリストから、ダッシュボードグラフのカテゴリを選択します。

    選択されたカテゴリのすべてのグラフがグラフリストに表示されます。

  4. 削除するグラフをチェックボックスで選択し、「削除」をクリックします。

    注 –

    グラフは、そのグラフの含まれているすべてのダッシュボードから警告なしで削除されます。

ダッシュボードの操作

ダッシュボードは、1 つのページ上に表示される関連グラフの集まりです。グラフと同様、Identity Manager にはサンプルのダッシュボードセットが用意されており、配備に合わせてこれらをカスタマイズすることをお勧めします。手順については、「ダッシュボードを作成する」を参照してください。

Procedureダッシュボードを表示する

  1. 管理者インタフェースで、メインメニューから「レポート」をクリックします。

  2. 二次的なメニューで「ダッシュボードの表示」をクリックすると、現在定義されているダッシュボードが表示されます。

    「ダッシュボード」ページが開きます。

  3. 表示するダッシュボードの横の「表示」をクリックします。

    注 –

    多数のグラフを含むダッシュボードでは、すべてのグラフが最初に読み込まれるまで更新を停止することが役立つ場合があります。

    ダッシュボードの更新を停止するには、「更新を一時停止」をクリックし、表示を更新するには、「今すぐ更新」をクリックします。

    続く節では、ダッシュボードの操作手順について説明します。

Procedureダッシュボードを作成する

  1. 管理者インタフェースで、メインメニューから「レポート」をクリックします。

  2. 二次的なメニューで「ダッシュボードの表示」をクリックします。

  3. 「新規」をクリックします。

  4. 新しいダッシュボードの名前を入力します。

  5. 新しいダッシュボードを説明する概要を入力します。

  6. リストから、秒、分、時間単位の更新レートを選択します。

    注 –

    30 秒未満の更新レートを設定した場合、複数のグラフを含むダッシュボードで問題が発生する可能性があります。

  7. ダッシュボードにグラフスタイルを関連付けるには、リストから適切なエントリを選択します。

    注 –

    1 つのグラフを複数のダッシュボードで使用することができます。

  8. ダッシュボードグラフを削除するには、リストから適切なエントリを選択し、「グラフの削除」をクリックします。

  9. 「保存」をクリックします。

ダッシュボードの編集

ダッシュボードを編集するには、「ダッシュボードを作成する」で説明した手順に従います。ただし、「新規」を選択する代わりに、修正するダッシュボードを選択して、次の属性を編集します。

注 –

ダッシュボードからグラフを削除してもグラフは削除されません。そのグラフをほかのダッシュボードで使用することができます。

1 つのグラフを複数のダッシュボードで使用することができます。

図 8–2 に、ダッシュボードの編集ページの例を示します。

図 8–2 ダッシュボードの編集

ダッシュボードの編集ページの例

ダッシュボードの削除

サービスプロバイダダッシュボードを削除するには、「サービスプロバイダ」領域から「ダッシュボードの管理」をクリックし、適切なダッシュボードを選択してから「削除」をクリックします。

注 –

ダッシュボードに含まれるグラフは、この手順では削除されません。グラフの削除には、「ダッシュボードグラフの管理」ページを使用します (「定義したグラフを削除する」を参照)。

システムの監視

イベントをダッシュボードグラフに表示してリアルタイムに追跡および監視するように Identity Manager を設定できます。ダッシュボードを使用することで、システムリソースをすばやく検査して異常を発見し、時刻や曜日などに基づいた履歴上のパフォーマンス傾向を把握し、監査ログを見る前に問題を対話的に特定することができます。これらには監査ログほど多くの詳細は含まれませんが、問題を特定するためにログのどこを見ればよいかについてのヒントが得られます。

グラフィカルなダッシュボードの表示を作成して、自動化されたアクティビティーや手動のアクティビティーを詳細に追跡することができます。Identity Manager には、サンプルの「リソース操作」ダッシュボードグラフが用意されています。リソース操作ダッシュボードグラフを使用することにより、システムリソースをすばやく監視し、許容レベルのサービスを維持できるようになります。

リソース操作ダッシュボードのこれらのグラフにはサンプルデータを表示できます。ダッシュボードの使用法については、「ダッシュボードの操作」を参照してください。

統計はさまざまなレベルで収集および集約され、指定内容に基づいたリアルタイムビューが提示されます。

追跡イベント設定

「レポートの設定」ページの「追跡イベント設定」領域から、追跡イベントの統計収集が現在有効かどうかを判定したり、有効にしたりできます。追跡イベント設定を有効にするには、「イベント収集の有効化」をクリックします。

イベント収集の次のオプションを指定します。

システムは追跡されたイベントデータを格納し、期間を変更しながらシステムの詳細かつ最新の概覧を表示し、履歴上での傾向を把握できるようにします。

次のタイムスケールを利用可能です。デフォルトでは、これらの間隔がすべて選択されています。収集しない間隔に対する選択は解除してください。

追跡イベントを設定したあと、ダッシュボードを使用して追跡イベントを監視します。スライダが表示されている場合は、それを使用してグラフの断片をズームインできます。

リスク分析

Identity Manager のリスク分析機能を使用すると、プロファイルが特定のセキュリティー制限から外れているユーザーアカウントについて、レポートを作成できます。リスク分析レポートは、物理的なリソースをスキャンしてデータを収集し、無効化されたアカウント、ロックされたアカウント、および所有者のいないアカウントについての詳細をリソースごとに表示します。また、リスク分析では期限切れパスワードについての詳細も表示されます。レポートの詳細は、リソースタイプによって異なります。

注 –

標準のレポートは、AIX、HP、Solaris、NetWare NDS、および Windows Active Directory リソースに対して実行可能です。

リスク分析ページは、フォームによって制御され、環境に合わせて設定できます。フォームのリストは、idm\debug ページ (「Identity Manager デバッグページ」) の RiskReportTask オブジェクトの下に表示され、Identity Manager IDE を使用して修正できます。設定フォームの詳細については、『Sun Identity Manager Deployment Reference』の第 2 章「Identity Manager Forms」を参照してください。

Procedureリスク分析レポートを作成する

  1. 管理者インタフェースで、メインメニューから「レポート」をクリックします。

  2. 二次的なメニューで「リスク分析の実行」をクリックします。

  3. 「新規」ドロップダウンメニューで、作成するレポートを選択します。

    「リスク分析レポート設定」ページが開きます。

  4. フォームに必要な情報を指定します。

    選択したリソースをスキャンするようにレポートを制限できます。 また、リソースタイプによっては、次の条件に適合するアカウントをスキャンできます。

    • 無効化されているか、期限が切れているか、非アクティブか、ロックされている

    • まったく使用されたことがない

    • フルネームまたはパスワードがない

    • パスワードを必要としない

    • パスワードの期限が切れているか、指定された日数の間変更されていない

  5. 「保存」をクリックします。

Procedureリスク分析レポートをスケジュールする

定義したリスク分析レポートは、次の手順を使用して、指定した間隔で実行するようにスケジュールすることができます。

  1. 管理者インタフェースで、メインメニューから「サーバータスク」をクリックします。

  2. 二次的なメニューから「スケジュールの管理」をクリックします。

    「スケジュールされたタスク」ページが開きます。

  3. スケジュールするリスク分析レポートを選択します。

    リスク分析タスクスケジュールの新規作成ページが開きます。

  4. 名前とスケジュール情報を入力し、必要に応じてほかのリスク分析の選択を調整します。

  5. 「保存」をクリックして、スケジュールを保存します。