| Oracle® Fusion Middleware Oracle Adaptive Access Manager管理者ガイド 11gリリース1 (11.1.1) E67347-01 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Adaptive Access Manager管理者ガイド 11gリリース1 (11.1.1) E67347-01 |
|
前 |
次 |
Oracle Adaptive Access Managerダッシュボードは、実際のモニター・データの概要を提供するアプリケーションです。
この章では、ダッシュボードを使用してリアルタイムのパフォーマンスとアクティビティを監視する方法に関する手順について詳しく説明します。次の項目が含まれます。
この項では、ダッシュボードおよびその使用方法について説明します。
Oracle Adaptive Access Managerダッシュボードは、実際のモニター・データの概要を提供するアプリケーションです。モニター・データは、データの代理サンプルです。
これは、集計およびトレンド経由でアクティビティのリアルタイム・ビューを表示します。
ダッシュボードは、関連データを重点的に確認できる次の3つのセクションで構成されています。
パフォーマンス統計
拡張されたサマリー・データ
ロケーション、スコアリング、デバイス、セキュリティおよびパフォーマンスに基づいた統計情報
ダッシュボード・レポートは、トレンドを視覚化および追跡するのに役立ちます。ダッシュボード・レポートにより、システム内の不正/アラートを確認できます。また、ダッシュボードを使用すると、システム内で発生しているリスクを容易に識別し、ユーザー/ロケーション/デバイス・プロファイルに基づいて意思決定を行うことができます。
ダッシュボード(ユーザー・インタフェース・ビューおよびコントロール)へのアクセスのレベルが、ロールおよび会社要件に基づいています。
この項では、一般的なダッシュボードの用語および定義について説明します。
表24-1 一般的なダッシュボードの用語および定義
| 用語 | 定義 |
|---|---|
|
リフレッシュ |
新規データによってダッシュボードを更新する間隔。選択項目は、「30秒」、「1分」および「10分」です。 |
|
「パフォーマンス」パネル |
リアルタイム・データを表示するダッシュボードのセクション1。 |
|
「サマリー」パネル |
集計データを表示するダッシュボードのセクション2。 |
|
「ダッシュボード」パネル |
履歴データを表示するダッシュボードのセクション3。 |
|
データ型 |
Oracle Adaptive Access Managerシステムにおける情報の種類。 |
|
範囲 |
時間枠。選択項目は、「今日」、「過去1日間」、「過去7日間」、「過去30日間」および「過去90日間」です。 |
|
平均処理時間 |
実行にかかる平均ミリ秒数。 |
|
ブロックされたトランザクション |
トランザクション・チェックポイント中にブロックされたトランザクション。 |
|
高アラート(ログイン) |
ログイン・チェックポイント中にトリガーされた高レベル・アラート。 |
|
高アラート(トランザクション) |
トランザクション・チェックポイント中にトリガーされた高レベル・アラート。 |
|
KBAチャレンジ |
チャレンジ質問レスポンス。 |
|
OTPチャレンジ |
OTPチャレンジ・レスポンス |
ナビゲーション・ツリーで、「ダッシュボード」をダブルクリックします。ダッシュボードがOAAM管理の右側に表示されます。
ダッシュボードは、次の3つのセクションに分割されています。
「パフォーマンス」パネル(セクション1)は、リアルタイム・データを示します。システム内のトラフィックのパフォーマンスを示します。パフォーマンスに基づき、異なる種類のデータのトレンド・グラフが表示されます。
「サマリー」パネル(セクション2)は、時間範囲および異なるデータ型に基づく集計データを示します。
「ダッシュボード」パネル(セクション3)は、履歴データを示します。詳細ダッシュボードは一定の時間範囲におけるデータのトレンドを示すために使用されます。
Oracle Adaptive Access Managerダッシュボードでは、リアルタイム・データを使用して、アラートを生成したユーザーおよびデバイスの概要および地理的位置ごとのすべてのアラートの概要をすばやく提供します。オンライン・トラフィックの分析、疑わしい動作の特定および不正防止のためのルールの設計に役立つ異なるレベルのセキュリティを表示します。ダッシュボードでは、パフォーマンス・レベルの合計時間ビューおよびトレンド・ビューの両方も提供します。
この項では、合計ビューおよびトレンド・ビューの表示に関する情報を提供します。
「パフォーマンス」パネル(セクション1)では、左側に合計ビューが、右側にトレンド・ビューが表示されます。
合計ビューには、現時点でのログインの現行量または率に関する統計が最大値に照らして表示されます。
最大 - 1分当たりの最大ログイン数
現在 - 現在の1分当たりのログイン数
トレンド・ビューでは、過去1時間の選択されたデータに関する統計情報(データの変化状況)を提供します。
パフォーマンス・データを表示するには:
「データ」リストから目的のデータ型を選択します。
提供されるデータ型は次のとおりです。
表24-2 パフォーマンスのデータ型
| データ型 | 定義 |
|---|---|
|
ログイン/分 |
1分当たりの成功したログイン数 |
|
KBAチャレンジ/分 |
1分当たりのチャレンジ質問レスポンスの数 |
|
OTPチャレンジ/分 |
1分当たりのOTPチャレンジ・レスポンスの数 |
|
ブロックされたログイン/分 |
1分当たりのブロックされたログイン数 |
|
ブロックされたトランザクション/分 |
1分当たりのブロックされたトランザクション数 |
|
トランザクション/分 |
1分当たりの成功したトランザクション数 |
|
高アラート(ログイン)/分 |
1分当たりのログイン・チェックポイント中にトリガーされた高アラートの数 |
|
高アラート(トランザクション)/分 |
1分当たりのトランザクション・チェックポイント中にトリガーされた高アラートの数 |
複数のデータ型を選択するには、[Ctrl]キーを押しながら目的の型をクリックします。
注意: 「パフォーマンス」パネルでは、一度に1から3個のデータ・ポイントを表示することが意図されています。
リフレッシュ間隔を変更するには、「リフレッシュ」リストからリフレッシュ間隔を選択します。
グラフは、表されているデータ・スキームを識別するために、オンザフライで異なる色で生成されて表示されます。
「パフォーマンス」パネルには、関心のあるデータ・ポイントに関するより詳細な情報を表示するためのツールチップもあります。ツールチップを使用して情報を表示するには、目的のデータ・ポイントにマウスを移動します。
「パフォーマンス」パネル(セクション1)には、選択した間隔で更新されるリアルタイムの補間が表示されます。表示される数値は、多くの場合に合計と数値的に対応していたとしても、合計ではありません。
「パフォーマンス」ダッシュボードは、セクション3内の5つの詳細ダッシュボードの1つです。セクション3では、正確な合計および合計の一定期間におけるトレンドが提供されます。
これらの2つのビューの違いを適切に表す例はスピードメーターです。セクション1はスピードメーターに似ています。運転中に、スピードメーターに時速60マイルと表示される場合があります。これは、1時間に60マイル進んだことを意味するわけではありません。実際には、速度が変動したり、給油のために停止したりして、25マイル進んでいるでしょう。セクション1には移動速度が示されるとすると、セクション3には実際に移動した距離が示されます。
「サマリー」パネルには、指定した範囲または時間枠における、選択したデータ型の概要または集計が表示されます。
データ型
表24-3に、「サマリー」パネルのデータ型を示します。
表24-3 サマリーのデータ型
| データ型 | 定義 |
|---|---|
|
ログイン・セッション |
ログイン・セッション |
|
成功ログイン |
成功ログイン |
|
一時許可ログイン |
一時許可がアクティブな間に発生したログイン |
|
ブロックされたログイン |
ログイン・チェックポイント中にブロックされたログイン |
|
高アラート(ログイン) |
ログイン・チェックポイント中にトリガーされた高レベル・アラート |
|
KBAチャレンジ |
チャレンジ質問レスポンス |
|
OTPチャレンジ |
OTPチャレンジ・レスポンス |
|
トランザクション・セッション |
トランザクションID |
|
成功トランザクション |
成功したトランザクション |
|
ブロックされたトランザクション |
トランザクション・チェックポイント中にブロックされたトランザクション。 |
|
高アラート(トランザクション) |
トランザクション・チェックポイント中にトリガーされた高レベル・アラート |
|
平均ルール処理時間 |
ルール実行にかかる平均ミリ秒数 |
|
平均ポリシー処理時間 |
ポリシー実行にかかる平均ミリ秒数 |
|
平均チェックポイント処理時間 |
チェックポイント実行にかかる平均ミリ秒数 |
データ型を選択するには、「データ」リストから目的のデータ型をクリックします。
複数のデータ型を選択するには、[Ctrl]キーを押しながら目的の型をクリックします。
リフレッシュ
リフレッシュ間隔を変更するには、「リフレッシュ」リストをクリックし、必要なリフレッシュ間隔をクリックします。
範囲
範囲または時間枠を変更するには、「範囲」リストをクリックし、必要な範囲をクリックします。
セクション3では、次の5種類のダッシュボードへのアクセスを提供します。
ロケーション
「ロケーション」ダッシュボードの詳細は、24.3.3.1項「ロケーションごとのデータ型の表示」を参照してください。
スコアリング
「スコアリング」ダッシュボードの詳細は、24.3.3.2項「スコアリング・ブレークダウンのリストの表示」を参照してください。
セキュリティ
「セキュリティ」ダッシュボードの詳細は、24.3.3.3項「「セキュリティ」ダッシュボード」および24.3.3.4項「セキュリティごとのルールまたはアラートのリストの表示」を参照してください。
デバイス
「デバイス」ダッシュボードの詳細は、24.3.3.5項「デバイスごとのブラウザおよびオペレーティング・システム・データの表示」を参照してください。
パフォーマンス
「パフォーマンス」ダッシュボードの詳細は、24.3.3.6項「パフォーマンスごとのデータ型の表示」を参照してください。
各ダッシュボード・タイプについて、データ型のメニューに表示するデータのタイプを選択できます。たとえば、「ロケーション」ダッシュボードを選択した場合、目的の国を選択できる「国」リストが表示されます。
ロケーションごとにデータ型を表示できます。
セクション3の「ダッシュボード」ドロップダウン・メニューで、「ロケーション」を選択します。
セクションが「ロケーション」ダッシュボードになります。
「データ」ドロップダウン・メニューで、ロケーションごとに表示するデータ型を選択します。
国ごとに表示するよう選択できるデータ型は次のとおりです。
特定の組織IDにリストを絞り込むには、「組織ID」ドロップダウン・メニューからアプリケーションを選択します。
特定の時間枠にリストを絞り込むには、「範囲」ドロップダウン・メニューから範囲を選択します。
特定のチェックポイントにリストを絞り込むには、「チェックポイント」ドロップダウン・メニューからチェックポイントを選択します。
特定の国にリストを絞り込むには、「国」リストから国を選択し、目的の国をクリックします。
アラート・データ型を選択した場合、「アラート・レベル」ボックスから目的のアラート・レベルを選択することにより、さらにリストを絞り込むことができます。
アラートまたは一時許可データ型を選択した場合、「チェックポイント」リストから目的のチェックポイントを選択することにより、さらにリストを絞り込むことができます。
|
注意: 電話チャレンジからのKBAチャレンジでは、国は「データ使用不可」としてリストされます。これらのレコードについては、トレンド・グラフは表示されません。 |
「ダッシュボード」リストで「スコアリング」をクリックします。
「スコアリング」ダッシュボードが表示され、デフォルトでリスク・スコアに設定されます。
特定のチェックポイントにリストを絞り込むには、「チェックポイント」リストで目的のチェックポイントをクリックします。
特定の時間枠にリストを絞り込むには、「範囲」リストで目的の範囲をクリックします。
「リフレッシュ」をクリックします。
「ダッシュボード」リストのアイテムは、ロールに基づいてアクセス可能になります。「セキュリティ」ダッシュボードにアクセスできるのは不正調査担当者のみです。
セキュリティごとにルールまたはアラートのリストを表示するには:
「ダッシュボード」リストで「セキュリティ」をクリックします。
「セキュリティ」ダッシュボードが表示され、デフォルトでルールに設定されます。
異なるデータ型を指定するには、「データ」リストで目的のデータ型をクリックします。
提供されるデータ型は次のとおりです。
ルール
アラート
特定の組織IDにリストを絞り込むには、「組織ID」リストで、目的の組織IDをクリックします。
特定のチェックポイントにリストを絞り込むには、「チェックポイント」リストで目的の範囲をクリックします。
特定の時間枠にリストを絞り込むには、「範囲」リストで目的の範囲をクリックします。
「リフレッシュ」をクリックします。
デバイスごとにブラウザおよびオペレーティング・システム・データを表示するには:
「ダッシュボード」リストで「デバイス」をクリックします。
「デバイス」ダッシュボードが表示され、デフォルトでブラウザ/オペレーティング・システムに設定されます。
特定の組織IDにリストを絞り込むには、「組織ID」リストで、目的の組織IDをクリックします。
特定の時間枠にリストを絞り込むには、「範囲」リストで目的の範囲をクリックします。
「リフレッシュ」をクリックします。
「ダッシュボード」リストで「パフォーマンス」をクリックします。
「パフォーマンス」ダッシュボードが表示され、デフォルトでルールに設定されます。
異なるデータ型を指定するには、「データ」リストで目的のデータ型をクリックします。
提供されるデータ型は次のとおりです。
ルールまたはポリシー・データ型を選択した場合、「チェックポイント」リストから目的のチェックポイントを選択することにより、さらにリストを絞り込むことができます。
特定の時間枠のデータ・トレンドを表示するには、「範囲」リストで目的の範囲をクリックします。
特定のデータ型アイテムのデータ・トレンドを表示するには、「パフォーマンス」表から行を選択します。
「リフレッシュ」をクリックします。
「ダッシュボード」パネルの左側には合計ビューが表示され、右側には選択したデータ型のトレンド・ビューが表示されます。
合計およびトレンド・ビュー・セクションは左右に並べて配置され、ビューを切り替えていずれかの詳細をより明確に確認できます。たとえば、トレンド・ビュー・セクションを拡張して、凡例の一部ではなく全体を表示できます。
トレンド・ビューでデータを表示するには、合計ビュー内の表から行を選択する必要があります。1つ以上の行を選択すると、トレンド・ビューにそのデータの対応するグラフが表示されます。グラフは、表されているデータ・スキームを識別するために、異なる色で表示されます。色はオンザフライで生成され、事前定義されません。
トレンド・ビュー内のグラフは、表示されている情報に基づいて適宜調整されます。Y座標は最大のデータ・ポイントに合わせて調整されます。サンプルは範囲に基づいて調整されます。また、時間、日、週または月ごとにデータを表示するよう選択できるかどうかは、範囲に対して選択した項目によって決まります。
定期的な間隔でデータを表示するには、「サンプル」リストから、「毎時」、「日次」、「週次」または「月次」を選択します。使用可能な選択項目は、選択された範囲によって異なります。
たとえば、6か月間にわたってデータを収集し、前月のデータを使用して収集された毎日のデータ量を表示する場合は、1か月間の日次サンプルのトレンドを表示するように選択します。
この項では、Oracle Adaptive Access Managerのダッシュボードの使用方法に関するシナリオについて説明します。
ポリシーを計画、構成およびデプロイするセキュリティ管理者は、ダッシュボードを使用してルールのパフォーマンスをモニターし、必要に応じて変更できます。
ルールやポリシーはパフォーマンスに影響を与える可能性があります。たとえば、セキュリティ管理者が、今まで使用していた電子メール・アドレスを使用していないユーザーをチェックする新規ポリシーを定義するとします。銀行のデータベースに10億を超えるレコードがある場合、トランザクションごとにすべてのレコードに対してこのチェックを実行すると、パフォーマンスに多大な影響を与えます。
ダッシュボードでルール・パフォーマンスのトレンドを表示する(日次サンプルにより前週の平均ルール処理時間を検出する)には:
OAAM管理にログインします。
ナビゲーション・ツリーで、「ダッシュボード」を選択します。ダッシュボードが表示されます。
ダッシュボードは、次の3つのセクションに分割されています。
上部にある「パフォーマンス」パネルにはリアルタイム・データが表示されます。システム内のトラフィックのパフォーマンスを示します。パフォーマンスに基づき、異なる種類のデータのトレンド・グラフが表示されます。
中間にある「サマリー」パネルには、時間範囲および異なるデータ型に基づく集計データが表示されます。
下部にあるダッシュボードには履歴データが表示されます。詳細ダッシュボードは一定の時間範囲におけるデータのトレンドを示すために使用されます。
セクション3の「パフォーマンス」ダッシュボードで、「ダッシュボード」リストから「パフォーマンス」を選択します。
「データ」リストから「ルール」を選択します。
ルール・パフォーマンスを表示するために「ルール」を選択しました。
「パフォーマンス - ルール」表にルールが表示されます。
特定の時間枠を指定して、表示するデータを絞り込みます。前週の平均ルール処理時間を表示するには、「範囲」リストで「過去7日間」を選択します。
各ルールの平均処理時間が「パフォーマンス - ルール」表の「平均処理時間」列に表示されます。
トレンド・データに使用するサンプルを選択します。日次サンプルを使用してパフォーマンス・データのトレンドを表示することを指定するには、「サンプル」リストから「日次」を選択します。
特定のトレンド・グラフを表示します。パフォーマンス・トレンド・グラフを表示するには、「パフォーマンス - ルール」表で特定のルールをクリックします。
ビジネス・アナリスト、セキュリティ管理者および不正調査担当者は、ユーザーに影響を与えるアクションに関心を持ちます。
ダッシュボード・パネル(セクション3)に、選択したデータ型の合計ビューとトレンド・ビューを示します。
アクションをモニターするには:
ブロック数を表示します
KBAチャレンジ数を表示します
OTPチャレンジ数を表示します
トレンド情報(通期)、スパイク(突出)および影響を受けたカスタマ数を記録します。
ビジネス・アナリスト、セキュリティ管理者および不正調査担当者は、ユーザーに影響を与えるアクションに関心を持ちます。
最新のユーザー・アクセス数およびアクション数を把握するには、「サマリー」パネル(セクション2)で集計データを表示します。
セキュリティ管理者および不正調査担当者は、次のデータに関心を持ちます。
現行アクティビティおよびトレンド・アクティビティ(通期)
平均パフォーマンス値およびトレンド・パフォーマンス平均(通期)
地域別のイベント・トレンドの分布
セキュリティ・イベント・トレンド(通期)
現行アクティビティおよびトレンド(通期)の表示
セキュリティ管理者および不正調査担当者は、現行アクティビティおよびトレンド(短期)の表示に関心を持ちます。
OAAM管理にログインします。
ダッシュボードにナビゲートします。
「パフォーマンス」パネル(セクション1)で、「データ」リストからデータ型を選択します。
合計ビューおよびトレンド・ビューで統計情報を表示します。
合計ビュー: 短期の現行アクティビティ
トレンド・ビュー: 短期の現行アクティビティのトレンド
「サマリー」パネル(セクション2)で、一定範囲の現行アクティビティのサマリーを表示します。
セッション
アクション
アラート
その他
平均パフォーマンス値およびトレンド・パフォーマンス平均(通期)
セキュリティ管理者および不正調査担当者は、平均パフォーマンス値およびトレンド・パフォーマンス平均(通期)の表示に関心を持ちます。
OAAM管理にログインします。
「ダッシュボード」にナビゲートします。
「パフォーマンス」ダッシュボード(セクション3)で、パフォーマンス別に次の項目を表示します。
ルール
API
その他
地域別のイベント・トレンドの分布
セキュリティ管理者および不正調査担当者は、地域別のイベント・トレンドの分布に関心を持ちます。
OAAM管理にログインします。
「ダッシュボード」にナビゲートします。
「パフォーマンス」ダッシュボード(セクション3)で、ロケーション別にイベントを表示します。
セッション
アクション
アラート
その他
セキュリティ・イベント・トレンド(通期)
セキュリティ管理者および不正調査担当者は、セキュリティ・イベント・トレンド(通期)に関心を持ちます。
OAAM管理にログインします。
「ダッシュボード」にナビゲートします。
「パフォーマンス」ダッシュボード(セクション3)で、セキュリティ・イベントを表示します。
ルール
アラート
その他
ビジネス・アナリストは次のデータに関心を持ちます。
カスタマの行動トレンド
オペレーティング・システムおよびブラウザの組合せ
KBAチャレンジ
ブロック
地域別のイベント・トレンドの分布
セッション
アクション
アラート
その他
