管理ガイド › ユーザ アカウント › ロールに関連付けられたタスク › アナリスト タスク

アナリスト タスク

システム アナリストは、ログ収集ネットワークを監視して、レポート データの収集および配布を行います。

管理者は、以下のタスクを担当するユーザに Analyst ロールを割り当てます。

• カスタム レポートおよびカスタム クエリの作成と編集

  レポートは、フィルタを備えた事前定義済みクエリやカスタム クエリの実行によって生成されるイベント ログ データを、グラフィック形式や表形式で表示したものです。 データの取得先には、選択したサーバや、必要な場合はその連携サーバの、イベント ログ ストア内にあるホット データベース、ウォーム データベース、および解凍済みデータベースを指定できます。

• アクション アラートをスケジュールします。

  アクション アラートは、スケジュール済みのクエリ ジョブです。ポリシー違反、使用状況、ログオン パターンなど、近い将来に注意が必要となりそうな情報を検出するために使用できます。 アラート データは、UI または RSS フィードによって表示できます。 スケジュールされたアラートを、電子メール受信者、SNMP トラップの宛先、または CA IT PAM イベント/アラートの出力プロセスに送信できます。 プロセスは行ごとに 1 回、またはクエリごとに 1 回実行できます。

• タグの作成

  タグは、同じカテゴリに属するクエリやレポートを識別するために使用する言葉またはキー フレーズです。 特定のタグが付いたレポートを選択するよう設定したスケジュール済みジョブに新しいレポートを追加するには、この新しいレポートに共通のタグを追加するだけです。 また、タグはクエリに関連付けられたキー フレーズでもあるため、タグを利用したクエリ内容の把握のほか、キー フレーズ ベースの分類や検索が可能です。

• RSS（Rich Site Summary）フィードの表示

  RSS イベントは、サードパーティ製品やユーザにアクション アラートを送信するために CA Enterprise Log Manager によって生成されるイベントです。 このイベントは、各アクション アラート結果のサマリであり、結果ファイルへのリンクでもあります。 指定した RSS フィード項目の期間は設定可能です。

Analyst が CA Enterprise Log Manager の操作をよく理解すると、以下の作業を実行できます。

1. 使用可能な事前定義済みレポートの検証 （Auditor も実行可能）
2. カスタム レポートの作成、カスタム レポート用タグの作成、カスタム レポートのスケジュール、表示、および注釈の追加
3. 定期的な生成にとって重要なレポートのスケジュール （Auditor も実行可能）
4. 生成されたレポートの確認と注釈の入力 （Auditor も実行可能）
5. アラート送信基準、使用フォーマット、および受信者の特定と、 基準が満たされた場合に生成されるアラートのスケジュール