1. 拡張コントロールの使用
  2. コントロールによって生成されたインシデントのレビュー

コントロールによって生成されたインシデントのレビュー

コントロールの「結果」ページにはグリッドが表示され、その各行はコントロールが生成されたインシデントを表します。デフォルトでは、ページには保留中のインシデント(「調査中」状態のインシデント)が表示されますが、他の状態のインシデントを表示する権限がある場合は、それらを検索できます。

任意の数のレコードを選択でき、「Excelにエクスポート」ボタンをクリックしてレコードをExcelファイルにエクスポートできます。(「エクスポート・ジョブの管理」を参照。)

以降に説明する列以外は、説明のいらない分かりやすい列です。必要な一部の列がデフォルトで非表示になっていることがあります。「表示」>「列」をクリックして、目的に適した列を選択します。結果に日付値が含まれる場合、「タイム・スタンプの表示」オプションを選択して、日付を含む時間値を表示できます。

トランザクション・インシデントのレビュー

各トランザクション・インシデントは、コントロールに違反するトランザクションのレコードです。ただし、1つの違反によって複数のインシデントが生成される場合があります。たとえば、重複する請求書を検出するコントロールでは、重複する請求書ごとにインシデントが生成されます。

デフォルト列には、結果ID、ステータス、グループ、グループ値、コントロールのデプロイ元となったモデルに対して選択された結果属性、および導出された任意の属性が含まれます。

  • 「結果ID」は、インシデントを表示または編集できるページへのリンクとして機能する識別値です。別の方法として、インシデントの行を選択し、「編集」をクリックしてインシデントの編集ページに直接移動することもできます。
  • 「グループ」および「グループ値」には、次の様々な情報が表示されます。
    • フィルタでは、「次と等しい」条件を使用して、ビジネス・オブジェクトの属性がそれ自体に等しいと設定できます。そのコントロールによって生成されたインシデントごとに、「グループ」フィールドによって、ビジネス・オブジェクトおよび属性がレポートされます。「グループ値」フィールドには、この属性の一般的な値が表示されます。
    • フィルタでは、指定した属性に類似した値を持つトランザクションが検出される場合があります。そのコントロールによって生成された各インシデントの「グループ」フィールドには、「類似」という単語と、指定された属性が表示されます。「グループ値」フィールドには、その属性の値が表示されます。
    • 関数フィルタでは、トランザクションのグループ全体に指定された属性の値を計算できます。そのコントロールによって生成された各インシデントの「グループ」フィールドには、関数および指定された属性が表示されます。「グループ値」フィールドには、計算済値が表示されます。
  • 「インシデント情報」には、疑わしいトランザクションを特徴付けるものとして選択した属性の中の、最初の属性の値が表示されます。デフォルトでは使用できませんが、表示用に選択できます。

アクセス・インシデントのレビュー

各アクセス・インシデントは、コンフリクトに関係するアクセス・ポイントの1つがユーザーに割り当てられるパスに関する情報で構成されます。通常、単一のアクセス・コンフリクトには複数のインシデントが含まれ、コントロールで競合として定義される複数の割当てに関する情報が表示されます。

デフォルトの列には、「グローバル・ユーザー」、「ユーザー名」、「ユーザー姓」、「ロール」、「アクセス資格/権利」、「アクセス・ポイント」、「インシデント情報」、「コンフリクト・ロール」、「グループ」、「調査員」、「コメント」および「添付」が含まれます。行はグローバル・ユーザーでソートされます。

  • アクセス・ポイントは、コントロールで本質的にリスクがある、または他のアクセス・ポイントと競合していると定義されるアクセス・ポイントを識別します。個々のユーザーへの割当は、結果レコードのフォーカスです。
  • インシデント情報により、そのフォーカス・アクセス・ポイントへのパスが報告されます。ただし、実際には次の2つのインシデント情報列があります。
    • 「インシデント情報」列はデフォルトではアクセス・コントロール結果に含まれており、表示名を使用してパスでロールが識別されます。ただし、表示名は一意であるとはかぎりません。
    • 「インシデント情報コード」は、パスのロールを識別するためにロール・コードを使用し、すべてのロール・コードは一意です。この列はデフォルトでは結果には含まれませんが、表示用に選択できます。
  • 「グローバル・ユーザー」、「ユーザー名」、「ユーザー姓」は、インシデント情報アクセス・ポイントを割り当てられた個人を識別します。
  • 「アクセス資格/権利」は、コントロールで指定され、インシデント情報アクセス・ポイントを含む資格/権利を識別します(存在する場合)。
  • 「グループ」は、コントロールによってインシデント情報アクセス・ポイントとのコンフリクトとして定義された1つ以上のアクセス・ポイントを識別します。
  • ロールは、インシデント情報アクセス・ポイントへのアクセス権をユーザーに付与するロールを識別します。
  • 「コンフリクト・ロール」は、グループ・アクセス・ポイントへのユーザー・アクセスを許可するロールを識別します。
  • 「データ・ソース」は、インシデント情報パスが存在するデータ・ソースを識別します。
  • 「結果ID」はデフォルトでは使用できませんが、表示用に選択できます。その場合、インシデントを表示または編集できるページへのリンクとして機能します。別の方法として、インシデントの行を選択し、「編集」をクリックしてインシデントの編集ページに直接移動することもできます。

アクセス・コントロールの場合、単一ロールの割当によって、コントロールがコンフリクトとして定義するアクセス・ポイントへの権限が付与されることがあります。アクセス・コントロールによって生成されたインシデントをフィルタして、それらのコンフリクトのみを表示できます。「単一ロール内でのコンフリクト」チェック・ボックスを選択します。

関連トピック