管理者インタフェースでのアイデンティティー監査の操作
この節では、管理者インタフェースでアイデンティティー監査機能にアクセスする方法について説明します。アイデンティティー監査で使用される電子メール通知テンプレートについても説明します。
インタフェースの「コンプライアンス」セクションの使用法
監査ポリシーの作成と管理を行うには、Identity Manager 管理者インタフェースの「コンプライアンス」セクションを使用します。
「コンプライアンス」セクションを使用して監査ポリシーを作成および管理する
-
管理者インタフェースにログインします (「Identity Manager エンドユーザーインタフェースへのログイン」)。
-
メニューバーの「コンプライアンス」をクリックします。
「コンプライアンス」セクションでは、次のサブタブ (またはメニュー項目) を使用できます。
-
ポリシーの管理
-
アクセススキャンの管理
-
アクセスレビュー
-
ポリシーの管理
「ポリシーの管理」ページには、表示と編集の権限を持っているポリシーのリストが表示されます。また、アクセススキャンもこの領域で管理できます。
「ポリシーの管理」ページでは、監査ポリシーを操作して次のタスクを実行できます。
-
監査ポリシーの作成
-
表示または編集するポリシーの選択
-
ポリシーの削除
これらのタスクの詳細については、「監査ポリシーのシナリオ例」を参照してください。
アクセススキャンの管理
アクセススキャンを作成、変更、および削除するには、「アクセススキャンの管理」タブを使用します。ここから、定期的アクセスレビューで実行またはスケジュールするスキャンを定義できます。この機能の詳細については、「定期的アクセスレビューとアテステーション」を参照してください。
アクセスレビュー
「アクセスレビュー」タブでは、アクセスレビューの起動、終了、削除、および進行状況の監視を実行できます。このタブには、スキャン結果の概要レポートと情報リンクが表示され、情報リンクからレビューのステータスおよび保留中のアクティビティーに関するさらに詳細な情報にアクセスできます。
この機能の詳細については、「アクセスレビューの管理」を参照してください。
アイデンティティー監査タスクのインタフェースリファレンス
管理者インタフェースでその他のアイデンティティー監査タスクを実行する方法については、表 B–8 を参照してください。このクイックリファレンスを参照すると、さまざまな監査タスクを開始するためにはどこに移動すればよいかがわかります。
電子メールテンプレート
アイデンティティー監査では、多くの操作で電子メールベースの通知が使われます。これらの各通知には、電子メールテンプレートオブジェクトが使われます。電子メールテンプレートでは、電子メールメッセージのヘッダーと本文をカスタマイズできます。
表 13–1 アイデンティティー監査電子メールテンプレート|
テンプレート名 |
目的 |
|---|---|
|
Access Review Remediation Notice |
ユーザーエンタイトルメントが最初に是正状態で作成された場合に、アクセスレビューによって是正者に送信されます。 |
|
Bulk Attestation Notice |
保留中のアテステーションがある場合に、アクセスレビューによってアテスターに送信されます。 |
|
ポリシー違反情報 |
違反が発生した場合に、監査ポリシースキャンによって是正者に送信されます。 |
|
Access Scan Begin Notice |
アクセスレビューのスキャンが開始されると、アクセススキャン所有者に送信されます。 |
|
Access Scan End Notice |
アクセススキャンが完了すると、アクセススキャン所有者に送信されます。 |
- © 2010, Oracle Corporation and/or its affiliates