監査者タスク

管理ガイド › ユーザアカウント › ロールに関連付けられたタスク › 監査者タスク

監査者タスク

内部監査者は、以下のようなタスクを実行できます。

クエリの検索と選択、およびクエリ結果の表示
選択したクエリ結果行について、CA IT PAM で設定したイベント/アラート出力プロセスを実行します。
最新のレポートの表示
レポートのスケジュール
スケジュール済みレポートジョブリストの表示
作成済みレポートリストの表示
作成済みレポートの表示および注釈の追加
フィルタおよびプロファイルの設定

サードパーティ担当者のユーザアカウントを作成する際には、権限レベルの低い Auditor ロールを割り当てることができます。たとえば、スケジュール済みアラートによりクエリレベルでイベント/アラート出力プロセスを実行する場合、アラートは、説明に URL を追加して CA Enterprise Log Manager に送信します。サードパーティ担当者が CA Enterprise Log Manager を参照できるようにするには、ユーザアカウントが必要です。

注：アナリストと管理者は、各自のロール固有のタスクに加え、監査者のすべてのタスクを実行できます。

サイトの監査を行う間、一時的に CA Enterprise Log Manager へのアクセスを許可される外部監査者は、以下の内容について規制へのコンプライアンスを検証できます。

ログが目的のソースから収集されているかどうかの検証
データ損失の防止に対して手順が適切であるかどうかの検証。たとえば、データ損失を防ぐため、十分な頻度でデータのバックアップが実行されているかどうかを検証します。
セキュリティ違反を検知するためにログが定期的に確認されているかどうかの検証
ログが安全なアーカイブに正常に保存されているかどうかの検証
アーカイブ済みデータの経過日数がログ保持の基準を満たしているかどうかの検証
ログの内容に、保持が義務付けられた内容が含まれているかどうかの検証

詳細情報：

レポートジョブをスケジュールする方法

作成済みレポートの表示

レポートの表示

例：選択したクエリ結果を使用したイベント/アラート出力プロセスの実行

例：クエリごとに IT PAM プロセスを実行するアラートの送信

このトピックについて CA Technologies に電子メールを送信する