管理ガイド › アクション アラート › キー設定済みリストを利用するアラートの使用準備 › Default_Accounts 用のキー設定済み値のカスタマイズ

Default_Accounts 用のキー設定済み値のカスタマイズ

事前定義済みクエリを使用して、デフォルト アカウントのログインが成功したときにアラートを作成できます。 デフォルトのキー設定済みリスト値のみを使用することも、独自の値を追加することもできます。 事前定義済み値には、bin、cisco、daemon、DBSNMP、Guest、helpdesk、Imnadm、invscout、IUSR_ComputerName、mail、Nobody、root、sa、sshd、sys、SYSMAN、system、および Uucp があります。

リストをカスタマイズするには、オペレーティング システム、データベース、またはアプリケーションのインストール中に作成されるデフォルト アカウントが、Default_Accounts 用のキー値リストのどの値と対応しているかを確認します。 指定した値を使用するクエリ名は、「過去 24 時間におけるデフォルト アカウントごとのログイン成功」です。

このキーを使用するカスタム クエリを作成する場合は、次のようにフィルタを定義します。

Default_Accounts 用のキー設定済み値をカスタマイズする方法

1. ［管理］タブをクリックし、［サービス］サブタブをクリックします。
2. ［レポート サーバ］をクリックします。

   ユーザ定義値を追加するキーのリストが、メインのペイン下部に表示されます。

3. Default_Accounts キーを選択します。

   事前定義済み値が表示されます。

4. 以下の操作のいずれか（複数可）を実行して、このリストを更新します。
   • ［値の追加］をクリックし、キー設定済みリストに含める新しい値を入力します。
   • 値を選択し、［値の削除］をクリックしてリストから値を削除します。
   • 値を選択し、［値の編集］をクリックして値を変更し、［OK］をクリックします。
   • ［値のエクスポート］をクリックして現在のリストをエクスポートし、リストを編集してほかの値を追加してから、ファイルを保存します。 次に、［値のインポート］をクリックし、編集済みファイルをインポートします。
   • このキーに対する値が、設定済みの CA IT PAM プロセスによって動的に生成される場合は、［動的値リストのインポート］をクリックします。
5. ［保存］をクリックします。

   「過去 24 時間におけるデフォルト アカウントごとのログイン成功」クエリのアクション アラートをすでにスケジュールしている場合、そのアラートは、変更した Default_Accounts のキー設定済みリストに含まれるすべての値に対する評価に基づいて生成されます。

詳細情報：

例：行ごとに IT PAM プロセスを実行するアラートの送信