Oracle Cloud Infrastructureドキュメント

イベントベースのアクセス・レビュー・レポートの生成

OracleアクセスGovernanceの管理者は、Oracle Access Governanceのイベントベースのレポート機能を使用してレポートを生成することで、イベントベースのアクセス・レビューに関する情報を分析できます。

イベントベースのアクセス・レビュー・レポート・サービスへの移動

イベントベースのアクセス・レビュー・レポートを実行、表示および保存できます。

このサービスを表示および実行するためには、管理者権限が必要です。アプリケーション・ロールの詳細は、アプリケーション・ロールの理解を参照してください

次に、Oracle Access Governanceコンソールでイベントベースのアクセス・レビュー・レポート・サービスを開く方法を示します:

  1. ブラウザから、Oracle Access Governanceに移動します。OCIコンソールで、「サービス・ホーム・ページ」リンクを使用して開くことができます。
  2. 「ユーザー名」フィールドに、管理者のユーザー名のいずれかを入力します。
  3. 「パスワード」フィールドにパスワードを入力し、「サインイン」を選択します。
    Oracle Access Governanceコンソールのホーム・ページに移動します。
  4. アプリケーション・ページの左側にある上部にあるナビゲーション・メニューアイコンを選択して、ナビゲーション・メニューを表示します。
  5. 「アクセス・レビュー」「イベントベース設定」の順に選択します。
    「イベントベース設定」ランディング・ページが表示されます。
  6. 「アクセス・レビュー・レポートの表示」ボタンを選択します
「イベントベースのアクセス・レビュー・レポート」ランディング・ページが表示されます。

イベントベースのアクセス・レビュー・レポートの実行

管理者は、適切なレポート基準を選択することで、イベントベースのアクセス・レビューに関する月次レポートを生成できます。

日付範囲およびイベント・タイプに基づいてレポートを生成できます(アクセス・レビューを実行するための事前定義済のアイデンティティ変更)。たとえば、前月に組織で追加または削除されたすべての新規アイデンティティに対して開始または実装されたアクセス・レビューに関するレポートを生成できます。

適切なレポート選択基準を選択して、イベントベースのアクセス・レビュー・レポートを実行する方法を次に示します:
  1. 「開始」フィールドで、レポートの実行を開始する開始日を選択します。
  2. 「終了」フィールドで、レポートの実行を終了する終了日を選択します。
    レポートを生成するには、次の日付範囲ルールを考慮する必要があります:
    • 月の最初の日のみ選択できます。
    • レポートは、最大で12か月の期間に対してのみ生成できます。つまり、開始日と終了日付の差は12か月を超えることはできません。
    今月10日からイベントベースのアクセス・レビューの実装を開始し、現在日までのレポートを生成する場合は、「開始」フィールドで今月の最初の日を選択し、「終了」フィールドで次の月の最初の日を選択します。ただし、結果には、イベントベースのアクセス・レビューの実装日から現在日までのレコードのみが含まれます。
  3. イベント・タイプを選択します。使用可能なオプションは次のとおりです。
    • 変更
    • タイムライン
    • 不一致のアカウント
  4. アクセス・レビュー・レポートを生成するイベント名を選択します。
    表示される「有効」および「無効」イベント・タイプは、特定のイベントが「イベントベース設定」画面で無効または有効かどうかに基づきます。
  5. 「タイムライン」または「一致しないアカウント」イベント・タイプを選択した場合は、レポートに含めるイベント名を選択します。
  6. 「適用」を選択します。
選択した基準に応じて、同じアプリケーション・ページにグラフを表示できます。

イベントベースのアクセス・レビュー・レポート結果の表示

イベントベースのアクセス・レビュー・レポートを生成すると、一連のグラフィカル・チャート(ドーナツ・グラフ、積上げ棒グラフおよびグラフの凡例)が表示され、同じアプリケーション・ページにレポートの詳細が表示されます。

ドーナツ・グラフには、次の情報が表示されます:

  • ユーザー・アカウント・レビューの決定: イベントベースのアクセス・レビューの実行後に影響を受けるユーザー・アカウントの数が表示されます。決定ステータスは、「保留中」「承認済」または「取消済み」のアクセス・レビューに基づいて分類される。
  • ロール・メンバーシップ・レビューの決定: イベントベースのアクセス・レビューの実行後に影響を受けるユーザー・ロールおよびグループ・役割の数が表示されます。決定ステータスは、「保留中」「承認済」または「取消済み」のアクセス・レビューに基づいて分類される。
  • 権限割当てレビューの決定: イベントベースのアクセス・レビューの実行後に影響を受けるユーザーの権限またはエンタイトルメントの数が表示されます。決定ステータスは、「保留中」「承認済」または「取消済み」のアクセス・レビューに基づいて分類される。
  • 不一致のアカウント・レビューの決定: イベントベースのアクセス・レビューの実行後に不一致のアカウントの数が表示されます。決定ステータスは、「保留中」「承認済」または「取消済み」のアクセス・レビューに基づいて分類される。
  • 低セキュリティの自動アクション: イベントベースのアクセス・レビューの実行後に承認された低セキュリティ・レビュー・タスクの数が表示されます。これらの低リスク・レビュー・タスクは、Oracle Access Governanceによって自動的に承認される自動、また は割り当てられたレビューアによって手動で承認される手動に基づいて分類されます。

積上げ棒グラフには、次のグループ情報が表示されます:

  • ユーザー組織別グループ- トップ5: イベントベースのアクセス・レビューの実行後に影響を受ける上位5つの組織が表示されます。決定ステータスは、「保留中」「承認済」または「取消済み」のアクセス・レビューに基づいて分類される。
  • アプリケーション別グループ- トップ5: イベントベースのアクセス・レビューの実行後に影響を受ける上位5つのアプリケーションが表示されます。決定ステータスは、「保留中」「承認済」または「取消済み」のアクセス・レビューに基づいて分類される。
  • ロール別グループ- トップ5: イベントベースのアクセス・レビューの実行後に影響を受ける上位5つのロールが表示されます。決定ステータスは、「保留中」「承認済」または「取消済み」のアクセス・レビューに基づいて分類される。
  • システム別グループ- トップ5: イベントベースのアクセス・レビューの実行後に影響を受ける上位5つの統合またはオーケストレーションされたシステムが表示されます。決定ステータスは、「保留中」「承認済」または「取消済み」のアクセス・レビューに基づいて分類される。
  • インサイト別にグループ化: 一致しないアカウントの場合、次のオプションに基づいて不一致としてフラグ付けする理由の分布が表示されます:
    • 一致なし
    • 複数一致
    • ユーザー削除済

追加処理

レポートの表示に加えて、イベントベースのアクセス・レビュー・レポートをPDF形式でオフラインで保存したり、CSVデータをダウンロードしてさらに分析、監査、またはオフライン・レポートで通常行うその他の操作を行うこともできます。

PDFのダウンロード: アプリケーション・ページの右上隅にある「PDFのダウンロード」ボタンを選択し、レポート結果をPDF形式でオフラインで保存します。PDFファイルがダウンロード・ディレクトリに保存されます。

CSVデータのダウンロード: アプリケーション・ページの右上隅にある「CSVデータのダウンロード」ボタンを選択し、データをCSV形式でエクスポートします。