EAS、Identity Reporting、およびレポーティングドライバは同じサーバにインストールできます。ただし、ワークロードを考慮し、EASとレポーティングは別々のサーバにインストールすることをお勧めします。詳細については、セクション 5.3, 推奨されるインストールシナリオとサーバセットアップを参照してください。
EASのインストールプログラムは、次の機能を実行します。
サービスをインストールし、オプションでサービスを設定する
サービスの管理タスクを実行できるユーザアカウント(admin)を作成する
サービスがデータベースを操作するために使用するデータベース管理者アカウント(dbauser)を作成する
PostgreSQLデータベースを実行するポートを定義できるようにする
Identity Reportingのインストールプログラムは、次の機能を実行します。
アプリケーションサーバプラットフォームを選択できるようにする
レポーティング用のユーザインタフェースコンポーネントが含まれるクライアントWARファイルをアプリケーションサーバに展開する
レポーティングに必要なコアRESTサービスが含まれるコアWARファイルを展開する
レポーティングに必要なコアRESTサービスのマニュアルが含まれるAPI WARファイルを展開する
EAS用サーバ(別途インストール)の場所を定義する
EAS内のSIEMデータベースにレポーティングスキーマを作成する
SIEMデータベースに接続するPostgreSQL JDBCドライバを設定する
Identity Reportingの認証サービスを設定する
Identity Reportingの電子メール配信システムを設定する
Identity Reportingのコアレポーティングサービスを設定する
Identity Reportingのユーザアカウント(idmrptsrvおよびidmrptuser)を作成する
NetIQ Sentinelとの相互作用に使用するユーザアカウント(appuserおよびrptuser)を作成する
イベント監査サービスおよびIdentity Reportingのインストールプロセスでは、次のデータベースユーザが作成されます。
|
ユーザ名 |
説明 |
|---|---|
|
dbauser |
PostgreSQLサーバの管理者で、EASのスキーマとビューの所有者 |
|
admin |
EAS管理ユーティリティで使用するユーザ識別情報 |
|
idmrptsrvおよびidmrptuser |
Identity Reportingのスキーマとビュー、およびIdentity Reportingのデータベース接続に使用される資格情報の所有者 |
|
rptuserおよびappuser |
NetIQ Sentinelをイベント監査サービスとして使用する場合に利用可能 |