アクセス許可分析トリガーを作成および表示する

この記事では、Permissions Management でアクセス許可分析トリガーを作成および表示する方法について説明します。

アクセス許可分析トリガーを表示する

Permissions Management では、アクティビティを監視するためのアクセス許可分析トリガーを表示することができます。 このセクションでは、アラートにアクセスしてそれを解釈する方法について説明します。

1. Permissions Management のホーム ページで、[Activity triggers] (アクティビティ トリガー) (ベル アイコン) を選択します。

2. [アクセス許可の分析] を選択してから、[アラート] サブタブを選択します。

   [アラート] サブタブに、次の情報が表示されます。

   • [アラート名]: アラートの名前が一覧表示されます。
     • 名前、ID、ロール、ドメイン、承認システム、統計条件、異常日、 監視期間を表示するには、[アラート名] を選択します。
     • 異常が発生したときのグラフで見つかった上位情報を展開するには、[詳細] を選択します。
   • [異常アラート ルール]: アラートの作成時に選択したルールの名前が表示されます。
   • [出現回数]: アラート トリガーが発生した回数が表示されます。
   • [タスク]: アラートの影響を受けるタスクがどれだけあるかを表示します。
   • [リソース]: アラートの影響を受けるリソースがどれだけあるかを表示します
   • [ID]: アラートの影響を受ける ID がどれだけあるかを表示します
   • [承認システム]: アラートが適用される承認システムを表示します。
   • [日付/時刻]: アラートの日付と時刻を表示します。
   • [日時 (UTC)]: アラートの日付と時刻を協定世界時 (UTC) で表示します。

3. アラートをフィルター処理するには、適切なアラート名を選択するか、[アラート名] メニューから [すべて] を選択します。

   • [日付] ドロップダウン メニューから、[過去 24 時間]、[過去 2 日間]、[前週]、または[カスタム範囲] を選択して、[適用] を選択します。

     [カスタム範囲] を選択した場合は、日付と時刻の設定を選択し、[適用] を選択します。 - [トリガーの表示]: 現在のトリガー設定と適用可能な承認システムの詳細が表示されます。

4. 次の詳細を表示するには、省略記号 (...) を選択します。

   • [詳細]: アラートの条件に一致した承認システムの種類、承認システム、リソース、タスク、および ID が表示されます。

5. 特定の一致項目を表示するには、[リソース]、[タスク]、または [ID] を選択します。

   [アクティビティ] セクションには、ID 名、リソース名、タスク名、 日付、IP アドレスに関する詳細が表示されます。

アクセス許可分析トリガーを作成する

特定のアクティビティを検出するためのアクセス許可分析トリガーを作成することができます。 このセクションでは、これらのトリガーを作成する手順について説明します。

1. Permissions Management のホーム ページで、[Activity triggers] (アクティビティ トリガー) (ベル アイコン) を選択します。

2. [アクセス許可の分析] を選択し、[アラート] サブタブを選択して、[アクセス許可分析トリガーの作成] を選択します。

3. [アラート名] ボックスに、アラートの名前を入力します。

4. [承認システム] を選択します。

5. [実行するタスクの数が多い ID] を選択して、[次へ] を選択します。

6. [承認システム] タブで、適切なアカウントとフォルダーを選択するか、[すべて] を選択します。

   この画面は既定で [リスト] ビューに設定されますが、[フォルダー] ビューに変更することもできます。そして、システムによって個別にではなく、該当するフォルダーを選択できます。

   • [状態] 列には、承認システムがオンラインかオフラインかが表示されます。
   • [コントローラー] 列には、コントローラーが有効か無効かが表示されます。

7. [保存] を選択します。

アクセス許可分析アラート トリガーを表示する

作成したアクセス許可分析アラート トリガーを表示して管理することができます。 このセクションでは、これらのトリガーにアクセスしてそれを変更する手順について説明します。

1. Permissions Management のホーム ページで、[Activity triggers] (アクティビティ トリガー) (ベル アイコン) を選択します。

2. [アクセス許可の分析] を選択してから、[アラート トリガー] サブタブを選択します。

   [アラート トリガー] サブタブには、次の情報が表示されます。

   • [アラート]: アラートの名前が一覧表示されます。
   • [異常アラート ルール]: アラートの作成時に選択したルールの名前が表示されます。
   • [サブスクライブしているユーザー数]: アラートをサブスクライブしているユーザーの数が表示されます。
   • [作成者]: アラートを作成したユーザーの電子メール アドレスが表示されます。
   • [最終更新者]: アラートを最後に変更したユーザーの電子メール アドレスが表示されます。
   • [最終更新日]: トリガーが最後に変更された日付と時刻が表示されます。
   • [サブスクリプション]: ボタンをオンまたはオフに切り替えます。
   • [トリガーの表示]: 現在のトリガー設定と適用可能な認可システムの詳細が表示されます。

3. 使用可能なその他のオプションを表示するには、省略記号 (...) を選択して、使用可能なオプションから選択します。

   • [詳細]: アラートの条件に一致した承認システムの種類、承認システム、リソース、タスク、および ID が表示されます。
   • 特定の一致項目を表示するには、[リソース]、[タスク]、または [ID] を選択します。
   • [アクティビティ] セクションには、ID 名、リソース名、タスク名、 日付、IP アドレスに関する詳細が表示されます。

4. [アクティブ] または [非アクティブ] でフィルター処理するには、[状態] セクションで [すべて]、[アクティブ]、または [非アクティブ] を選択して、[適用] を選択します。

次のステップ

• アクティビティ トリガーの概要については、アクティビティ トリガーに関する情報の表示に関する記事を参照してください。
• アクティビティ アラートとアラート トリガーの詳細については、アクティビティ アラートとアラート トリガーの作成と表示に関する記事を参照してください。
• ルールベースの異常と異常トリガーの詳細については、ルールベースの異常と異常トリガーの作成と表示に関する記事を参照してください。
• ID の動作における外れ値を見つける方法については、「統計的異常と異常トリガーを作成および表示する」を参照してください。