CA User Activity Reporting › CA UAR の機能 › CA UAR と CA IdentityMinder の統合方法 › CA IdentityMinder での監査の有効化

CA IdentityMinder での監査の有効化

CA IdentityMinder で監査を有効にする方法

1. 管理コンソールを開きます。

   http://host:port//iam/immanage
   

2. ［環境］-［<環境>］-［詳細設定］-［監査中］に移動します。
3. 既存の設定をエクスポートし、ファイルを保存します。
4. 保存したファイルに以下の変更を加え、変更を保存します。
   • <Audit enabled="true" auditlevel="BOTH" datasource="java:/auditDbDataSource"
   • 最後の定義済み監査プロファイルの下に、パスワード ポリシー用の監査プロファイルを追加します。

     <AuditProfile objecttype="FWPASSWORDPOLICY" auditlevel="BOTHCHANGED"/>

5. ファイルを管理コンソールにインポートして戻し、以下のいずれかを実行して監査情報の集約をトリガします。
   • ユーザ管理対象オブジェクト上で実行されるタスク
   • グループ管理対象オブジェクト上で実行されるタスク
   • パスワード ポリシー管理対象オブジェクト上で実行されるタスク
6. 以下の URL で CA UAR サーバにログインします。

   https://host:5250/spin/calm/CALMSpindle.csp

7. 既存のレポートを使用するには、［クエリおよびレポート］-［クエリ］-［CA IdentityMinder］に移動します。

   注: 設定済みの CA UAR サーバが必要です。

8. 実行したタスクによっては、以下のデフォルトのレポートを開いてイベントが予定されていることを検証します。
   • ユーザ ID でフィルタされた「CA IdentityMinder - システム全イベント」を呼び出す、［システム全イベント (ユーザ別)］タスク
   • 「アカウント管理 (ホスト別) 」をそのまま起呼び出す、［アカウント管理 (ホスト別)］タスク
   • 「アカウント作成 (アカウント別) 」をそのまま呼び出す、［アカウント作成 (アカウント別)］タスク
   • 「アカウント削除 (アカウント別) 」をそのまま呼び出す、［アカウント削除 (アカウント別)］タスク
   • 「アカウント ロックアウト (アカウント別) 」をそのまま呼び出す、［アカウントのロックアウト (アカウント別)］タスク
   • 「CA IdentityMinder - プロセス アクティビティ (ホスト別) 」をそのまま呼び出す、［認証プロセス アクティビティ (ホスト別)］タスク
   • 「CA IdentityMinder - ポリシー変更アクティビティ 」タスクをそのまま呼び出す、［パスワードのポリシー変更アクティビティ］タスク