管理ガイド › アクション アラート › CA IT PAM イベント/アラート出力プロセスの使用 › CA IT PAM イベント/アラート出力プロセスについて › イベント/アラート出力プロセスと連携するプロセス

イベント/アラート出力プロセスと連携するプロセス

CA IT PAM のイベント/アラート出力プロセスを活用するためのワークフローの概要は、次のとおりです。

1. CA IT PAM 統合の設定でサンプル プロセスを使用するかどうかを決定します。 サンプル プロセスを使用する場合の利点は、すぐに結果がわかるという点です。 統合の結果をよく理解するまで、自分のプロセスの更新を保留できます。 サンプル プロセスを使用するには CA サービス デスクが必要です。
2. 次のいずれか、または両方の手順を実行します。
   • サンプル プロセスをインポートし、CA サービス デスクの接続パラメータを指定します
   • CA Enterprise Log Manager 統合の要件を満たすイベント/アラート出力プロセスを作成します
3. サンプル プロセスまたは作成したプロセスから、CA IT PAM 統合の詳細を収集します。
4. イベント/アラート出力のために CA IT PAM 統合を設定します。
5. サードパーティ製品でイベント/アラート出力プロセスの結果をモニタするユーザが CA Enterprise Log Manager にユーザ アカウントを持っており、ログインに使用する認証情報を把握しておくようにします。 このようなアカウントに監査者のロールを割り当てることができます。

   注： ユーザがログインしたときにユーザが実行できるのは、関連するクエリ結果を含むページを表示することだけです。

6. イベント/アラート出力プロセスの実行を自動化する準備をします。
   1. 設定済みの CA IT PAM プロセスに従ってサードパーティ製品がアクションを実行できるデータを返すクエリ（複数可）を識別します。
   2. クエリがキー設定済みリストを使用する場合は、キー設定済みリストに必要な値が入力されていることを確認します。
   3. クエリ結果に対してイベント/アラート出力プロセスを実行し、プロセスが正常に実行されたことを確認します。
7. 説明した手順と次のガイドラインを使用して、アクション アラートのスケジュールを設定します。
   1. ［アラートの選択］では、次の手順を実行します。
      • ジョブ名を入力します。
      • ［選択タイプ］が［クエリ］であることを確認します。
      • 計画の作成中に識別したクエリ（複数可）を選択します。
   2. ［宛先］の手順で、［IT PAM プロセス］タブを選択し、イベント/アラート出力の詳細を次のように指定します。
      • そのアラートを基礎とするクエリを選択します。
      • 結果を返すクエリごとに 1 回プロセスを実行するのか、返される行ごとに 1 回プロセスを実行するのかを指定します。
      • IT PAM プロセスのパラメータ値を指定します。 1 行ごとにプロセスを実行する場合にのみ、［サマリ］と［説明］のパラメータ値にフィールド値およびテキストを含めることができます。
   3. スケジュールするほかのアクション アラートと同様に残りの手順の詳細を指定し、保存してウィザードを閉じます。
8. 次のように結果をモニタします。
   1. ［アクション アラート ジョブ］リストにこのジョブが含まれていることを確認します。
   2. 自己監視イベントであるイベント通知アクションをモニタし、IT PAM プロセスの実行結果が成功であることを確認します。
   3. （オプション）CA Enterprise Log Manager から IT PAM プロセスによって渡されたイベント/アラート出力情報に対応するサードパーティ製品にログオンします。

詳細情報：

サンプルのイベント/アラート出力プロセスのインポート

イベント/アラート出力プロセスを作成するためのガイドライン

例： 選択したクエリ結果を使用したイベント/アラート出力プロセスの実行

イベント/アラート出力プロセスに送信するイベントのクエリの設計

通知の宛先の設定

例：行ごとに IT PAM プロセスを実行するアラートの送信