|
| |
| Sun Java System Identity Manager 2005Q4M3 管理ガイド | |
8
レポート
Identity Manager は、自動化されたシステムアクティビティーと手動によるシステムアクティビティーについてのレポートを作成します。一連の強力なレポート機能により、重要なアクセス情報や Identity Manager ユーザーに関する統計をいつでも取得して表示できます。
Identity Manager のレポート機能の使用方法を示す情報および手順については、この章をお読みください。この章で説明する内容は次のとおりです。
レポートの操作Identity Manager では、レポートは特別なタスクカテゴリとみなされます。そのため、Identity Manager 管理者インタフェースの次の 2 つのエリアでレポートを操作します。
レポート
レポート関連のアクティビティーのほとんどは、「レポートの実行」ページから実行できます。このページでは、次のことを実行できます。
このページを表示するには、メニューバーから「レポート」を選択します。「レポートの実行」サブタブページが表示されます。
図 1 「レポートの実行」ページの選択項目
レポートの定義を開始するには、次のいずれかの方法を使用します。
レポートの作成
レポートを作成するには、次を実行します。
Identity Manager の「レポートの定義」ページが表示されます。ここでオプションを選択して保存すると、レポートが作成されます。
レポートの複製
レポートを複製するには、リストからレポートを選択します。新しいレポート名を入力し、オプションでレポートパラメータを調整して「保存」をクリックします。レポートは新しい名前で保存されます。
電子メールによるレポートの送信
レポートを作成または編集するときには、レポートの結果を 1 人または複数の電子メール受信者に送信するオプションを選択できます。このオプションを選択すると、ページが更新され、電子メール受信者を指定するように要求されます。アドレスをカンマで区切り、1 人以上の受信者を入力します。
電子メールに添付するレポートの形式を選択することもできます。
レポートの実行
レポートの条件を入力および選択したら、次を実行できます。
レポートのスケジュール
レポートをただちに実行するのか、定期的に実行するようスケジュールするのかによって、選択は異なります。
レポートデータのダウンロード
「レポートの実行」ページで、次のいずれかの行の「ダウンロード」をクリックします。
レポート出力のフォントの設定
PDF (Portable Document Format) で生成されるレポートについて、レポートで使用するフォントを決定するための選択を行うことができます。
レポートのフォント選択を設定するには、「設定」をクリックして「レポート」を選択します。次のオプションを選択できます。
- 「PDF フォント名」 − PDF レポートを生成するときに使用するフォントを選択します。デフォルトでは、すべての PDF ビューアで使用可能なフォントだけが示されます。ただし、フォント定義ファイルを製品の fonts/ ディレクトリにコピーしてサーバーを再起動することにより、アジア言語をサポートするために必要なフォントなどの追加フォントをシステムに追加できます。
追加できるフォント定義形式には .ttf、.ttc、.otf、および .afm があります。これらのフォントのいずれかを選択する場合、レポートが表示されるマシンでそのフォントが使用可能である必要があります。フォントが使用できない場合、代わりに「PDF ドキュメントにフォントを埋め込む」オプションを選択してください。
- 「PDF ドキュメントにフォントを埋め込む」 − 生成される PDF レポートにフォント定義を埋め込むには、このオプションを選択します。これにより、レポートがどの PDF ビューアでも表示できることが保証されます。
注 フォントを埋め込むと、ドキュメントのサイズが非常に大きくなる可能性があります。
「保存」をクリックしてレポート設定オプションを保存します。
レポートのタイプ
Identity Manager のレポートのタイプには、次のものがあります。
監査ログ
監査レポートは、システム監査ログに取得されたイベントに基づいています。このレポートには、生成されたアカウント、承認された要求、失敗したアクセス試行、パスワードの変更とリセット、およびセルフプロビジョニングアクティビティーなどについての情報が表示されます。
注 監査ログを実行する前に、取得する Identity Manager イベントのタイプを指定する必要があります。それには、メニューバーの「設定」を選択し、「監査イベント」を選択します。グループごとに成功したイベントと失敗したイベントを記録するために、監査グループ名を 1 つ以上選択します。監査設定グループの設定の詳細については、第 5 章の「監査グループの設定」を参照してください。
監査ログレポートを定義するには、「レポートの実行」ページのレポートオプションのリストから「監査ログレポート」を選択します。
レポートパラメータを設定して保存したら、「レポートの実行」リストページからレポートを実行します。「実行」をクリックすると、保存した条件を満たすすべての結果を含んだレポートが作成されます。レポートには、イベントの発生日、実行された操作、および操作の結果が表示されます。
リアルタイム
リアルタイムレポートは、リソースを直接ポーリングしてリアルタイム情報をレポートします。リアルタイムレポートには次の情報が含まれます。
リアルタイムレポートを定義するには、「レポートの実行」ページのレポートオプションのリストからこのレポートタイプを選択します。
レポートパラメータを設定して保存したら、「レポートの実行」リストページからレポートを実行します。「実行」をクリックすると、保存した条件を満たすすべての結果を含んだレポートが作成されます。
概要レポート
概要レポートのタイプには、次のものが含まれます。
- アカウントインデックス − 調整状況に従って選択したリソースアカウントについてレポートします。
- 管理者 − Identity Manager 管理者、管理者が管理する組織、および管理者に割り当てられている機能が表示されます。管理者レポートを定義するときには、レポートに含める管理者を組織によって選択できます。
- 管理者ロール − 管理者ロールに割り当てられているユーザーを一覧表示します。
- ロール − Identity Manager ロールとそれに関連付けられたリソースが要約されます。ロールレポートを定義するときには、レポートに含めるロールを、関連付けられた組織によって選択できます。
- タスク − 保留中または終了済みのタスクをレポートします。含める情報の詳細さは、承認者、説明、有効期限、所有者、開始日、状態などの属性のリストから選択することによって決まります。
- ユーザー − ユーザー、ユーザーに割り当てられたロール、およびユーザーがアクセスできるリソースが表示されます。ユーザーレポートを定義するときには、レポートに含めるユーザーを名前、ロール、組織、またはリソース割り当てによって選択できます。
- ユーザー質問 − アカウントポリシー要件で指定した認証質問の最小個数を回答していないユーザーを、管理者が検索できるようにします。結果には、ユーザー名、アカウントポリシー、ポリシーに関連付けられたインタフェース、および回答が必要な質問の最小個数が示されます。
「レポートの実行」リストページから概要レポートを実行します。
次の図に示すように、管理者レポートには、Identity Manager 管理者、管理者が管理する組織、および管理者に割り当てられている機能と管理者ロールが一覧表示されます。
図 3 管理者概要レポート
システムログ
システムログレポートは、リポジトリに記録されるシステムメッセージおよびエラーを示します。このレポートを設定するとき、次の情報を含めるか除外するかを指定できます。
表示するレコードの最大数 (デフォルトは 3000) や、表示可能なレコード数が指定された最大値を超えた場合に古いレコードと新しいレコードのどちらを優先して表示するかも設定できます。
注 lh syslog コマンドを実行して、システムログからレコードを抽出することもできます。コマンドオプションの詳細については、「lh リファレンス」の「syslog コマンド」を参照してください。
システムログレポートを定義するには、「レポートの実行」ページのレポートオプションのリストから「システムログレポート」を選択します。
使用状況レポート
使用状況レポートを作成して実行すると、管理者、ユーザー、ロール、またはリソースなどの Identity Manager オブジェクトに関連するシステムイベントの要約をグラフ形式または表形式で表示できます。出力を円グラフ、棒グラフ、または表形式で表示することができます。
使用状況レポートを定義するには、「レポートの実行」リストページのレポートオプションのリストから「使用状況レポート」を選択します。
レポートパラメータを設定して保存したら、「レポートの実行」リストページからレポートを実行します。
使用状況レポートのグラフ
次の図では、最上部の表にレポートを構成するイベントが表示されます。その下にあるグラフは、この表の情報をグラフ化したものです。マウスポインタをグラフの各部に移動すると、その部分の値が表示されます。
図 4 使用状況レポート (生成されたユーザーアカウント)
円グラフの一部をハイライト表示処理することができます。データスライスの一部を右クリックしたまま、ほかのデータスライスから離れて見えるように中央からドラッグします。この処理は、グラフ内の複数の部分で実行できます。ほとんどの管理の場合、スライスの中央に近い部分をクリックすると、ほかのスライスとの間隔がさらに広くなるようドラッグすることができます。
表示したい方向に円グラフを回転させることもできます。グラフの端の部分をクリックしたまま、表示したい方向へマウスを右または左に移動して回転します。
リスク分析Identity Manager リスク分析機能を使用すると、プロファイルが特定のセキュリティー制限の外部にあるユーザーアカウントについてレポートを作成できます。リスク分析レポートは、物理的なリソースをスキャンしてデータを収集し、無効化されたアカウント、ロックされたアカウント、および所有者のいないアカウントについての詳細をリソースごとに表示します。また、リスク分析では期限切れパスワードについての詳細も表示されます。レポートの詳細は、リソースタイプによって異なります。
注 標準のレポートは、AIX、HP、Solaris、NetWare NDS、Windows NT、および Windows Active Directory リソースに対して実行可能です。
リスク分析ページは、フォームによって制御され、環境に合わせて設定できます。フォームのリストは、idmdebug ページの RiskReportTask オブジェクトの下に表示され、Business Process Editor を使って修正できます。Identity Manager フォームの設定方法の詳細は、『Identity Manager Technical Reference』を参照してください。
リスク分析レポートを作成するには、メニューバーの「リスク分析」をクリックして、オプションの「新規」リストからレポートを選択します。
選択したリソースをスキャンするようにレポートを制限できます。また、リソースタイプによっては、次のアカウントをスキャンすることができます。
定義したあとは、リスク分析レポートを指定した間隔で実行するようにスケジュールすることができます。
