このセクションでは、Identity Reportingのコンポーネントのインストールを準備するためのガイドが記載されています。Sentinelを監査イベントに使用できます。
インストールプロセスを開始する前に、次の情報を確認することをお勧めします。
このインストールプロセスには、次の最小スペース要件が必要です。
/opt - 2GB
/var - 2GB
/etc - 2GB
インストールプロセスでは、サポートされていて設定済みのバージョンの次のIdentity Managerコンポーネントが必要です。
ユーザアプリケーションドライバを含む識別情報アプリケーション(Advanced Editionのみに適用可能)
別のLinuxコンピュータにインストールされたSentinel Log Management。
インストールプロセスにより、Tomcat用setenv.shファイルのJREマッピングのためのJAVA_OPTsエントリまたはCATALINA_OPTSエントリが変更されます。
Identity Reportingをクラスタ環境のサーバにインストールしないでください。
リモートデータベースに接続する場合は、Identity Reportingをインストールする前に、データベースを作成してください。リモートPostgreSQLデータベースへの接続については、リモートPostgreSQLデータベースへの接続を参照してください。
Oracleデータベースに対してレポートを実行するには、ojdbc8.jarをコピーしておく必要があります。詳細については、Oracleデータベースでのレポートの実行を参照してください。
レポーティング機能にアクセスできるようにするすべてのユーザにレポート管理者の役割を割り当てます。
Identity Manager環境のすべてのサーバが同時に設定されていることを確認します。サーバの時刻を同期していない場合、レポートによっては実行時に空になることがあります。たとえば、Identity Managerエンジンをホストしているサーバとウェアハウスをホストしているサーバでタイムスタンプが異なる場合、この問題により、新しいユーザに関連するデータが影響を受ける可能性があります。ユーザを作成してから変更すると、レポートにデータが取り込まれます。
Reportingを設定するには、ホスト名を小文字で指定する必要があります。Identity Reporting 6.6.0以降のバージョンでは、IPアドレスでReportingを設定できなくなりました。
このセクションでは、Identity Managerレポートおよびカスタムレポートに必要な異なる監査イベントを識別する方法について説明します。すべてのレポートソースを解凍し、次のスクリプトを実行して、監査イベントを識別することができます。
find . -name *.jrxml -print0 |xargs -0 grep -H "'000[B3]" | perl -ne '($file) = /^\.\/(.*?)\//;@a = /000[3B]..../g; foreach $a (@a) { print "$file;$a\n"}' |sort -u
次のセクションでは、Identity Managerレポートおよびカスタムレポートのさまざまな監査イベントを識別して選択する方法について説明します。
イベント名 |
監査フラグ |
---|---|
認証およびパスワードの変更 |
SSPRを使用した監査フラグの選択: SSPR Configuration Editorを起動し、Audit Configuration (監査環境設定)を選択して、次の監査フラグから選択します。
iManagerを使用した監査フラグの選択: iManager Roles and Tasks (iManager役割とタスク) > eDirectory Auditing > Audit Configuration (監査環境設定) > Novell Auditの順に移動し、次の監査フラグから選択します。
|
他のすべてのレポーティングイベント |
NetIQ Identity Manager UserApp > 管理 > ログ記録 > 監査サービスを有効にするの順に移動します。 |