管理ガイドアクション アラートCA IT PAM イベント/アラート出力プロセスの使用 › 例: 選択したクエリ結果を使用したイベント/アラート出力プロセスの実行

前のトピック: CA IT PAM 統合の詳細の収集

次のトピック: イベント/アラート出力プロセスに送信するイベントのクエリの設計

例: 選択したクエリ結果を使用したイベント/アラート出力プロセスの実行

すべてのユーザは、CA IT PAM プロセスをオンデマンドで実行できます。 次のいずれかの目的のために、選択したクエリ結果を使用して、設定済みの CA IT PAM イベント/アラート出力プロセスを実行できます。

表示されたクエリ結果の行から CA IT PAM プロセスを実行できます。 ここでは、結果がグラフではなく表として表示されることを前提としています。 次のいずれかの方法でクエリ結果の行を表示できます。

注: 次のトピックでは、クエリ リストからクエリを選択したときにクエリ結果の行が表示されることを前提としています。

CEG フィールドに返されるデータを詳しく理解するには、オンライン ヘルプで「共通イベント文法(CEG)リファレンス ガイド」を参照してください。

表示されたクエリ結果の行に基づいて設定済みの CA IT PAM プロセスを実行する方法

  1. [クエリおよびレポート]タブをクリックし、[クエリ]サブタブをクリックします。

    [クエリ タグ フィルタ]と[クエリ リスト]が表示されます。

  2. (オプション)[クエリ リストで]、デフォルト アカウントなどの検索条件を入力します。

    デフォルト アカウントによるログインを反映したイベントは、CA IT PAM イベント/アラート出力プロセスに転送するのに適した候補です。

  3. 結果を表示するクエリ リストからクエリを選択します。

    または、[レポート]サブタブを表示し、[レポート リスト]からオプションを選択し、個別のクエリ ビューに切り替え、そのビューからクエリを選択します。

  4. 結果がグラフで表示される場合は、クエリ名のドロップダウン リストから[視覚化の変更]を選択し、[表]を選択します。

    [視覚化の変更]を使用すると、グラフ形式から表形式に表示の形式を切り替えることができます。

  5. CA IT PAM プロセスを実行するクエリ結果の行を選択します。
  6. このクエリ結果の行を右クリックし、ドロップダウン リストから[IT PAM プロセスの実行]を選択します。

    [IT PAM プロセスの実行]を選択します。

    [IT PAM プロセスの実行]ダイアログ ボックスが表示されます。 このダイアログ ボックスには、レポート サーバ サービスの IT PAM 設定に定義されたプロセス名とプロセスのパラメータが含まれています。 また、選択した CEG フィールドに返される変数データを入力できる[フィールドの選択]ドロップダウン リストもあります。

  7. フィールドには以下のように入力します。
    1. 表示されるプロセス パラメータ用に示されたデフォルト値を確認し、変更する必要がある値を識別します。

      これらのパラメータとその値は CA IT PAM 統合設定から取得されたものです。

    2. 表示されたデフォルト値を変更するには、新しい値を入力します。
    3. 変数の値を指定するには、ダイアログの一番上にある[フィールドの選択]ドロップダウン リストから CEG フィールドを選択し、その値が適用されたテキスト ボックスの隣の[フィールドの追加]をクリックします。
    4. 空白のフィールドには値を入力し、変数を選択してそれを追加するか、選択した変数を含む文を入力します。

      サマリの例: On (event_datetime), the (dest_username) account performed a (event_action) action on the (dest_hostname) host.

      説明の例: The action result (event_result), is logged in the (event_logname) log. The CA Severity is (event_severity).

    5. CA IT PAM プロセスで追加の CEG フィールドを参照するパラメータを指定する場合は、表示されたリストからパラメータとして送信するフィールドを選択します。

    以下に例を示します。 表示には、カスタムの IT PAM イベント/アラート出力プロセスに定義されたほかのフィールドが含まれる場合があります。

    必要に応じてデフォルト値をオーバーライドし、変数を持つ文字列を入力します。

  8. [OK]をクリックします。

    進行状況のダイアログ ボックスが表示され、その後には CA IT PAM プロセスが正常に実行されたかどうかを示すメッセージと、正常に実行された場合はプロセスの実行結果が表示されます。

    以下に例を示します。ここでは、リクエスト 4590 がサービス デスクで作成されたという結果になっています。

    実行が成功した場合の情報メッセージの例には、リクエスト番号が含まれます。

  9. [OK]をクリックします。
  10. CA サービス デスクの結果を参照するには、ログオンし、メッセージの番号を使用して[リクエスト]を検索します。

    たとえば、[リクエスト]を選択し、4590 と入力します。

    要求を入力して、チケット番号を入力します。

  11. サービス デスクの結果は次のように表示されます。

    サービス デスクは、入力した変数のデータを使用してサマリおよび説明の情報を表示します。

  12. 手順 7 で決定した、サマリおよび説明の予定のデータと、[サマリ情報]の下に表示されたサマリおよび説明のデータを比較します。 このデータには、CA 重大度のデータが含まれます。