PAM360のManageEngine Analytics Plusとの統合

本書では、PAM360のManageEngine Analytics Plusとの統合プロセスについて説明します。本書の終わりには、以下について学ぶことになります:

  1. 統合の主な利点
  2. 統合はどのように機能しますか?
  3. 前提条件
  4. 統合を構成する手順
  5. 構成詳細をPAM360から表示する手順
  6. Analytics PlusダッシュボードをPAM360で表示する方法
  7. トラブルシューティングのヒント

1.統合の主な利点

ManageEngine PAM360は、オンプレミスレポートおよびビジネスインテリジェンスサービスのManageEngine Analytics Plusと統合します。PAM360-Analytics Plus統合により、以下のモジュールからデータを使ってすぐに使用できるアナリティクスが可能になります:

  • リソース:リソースとその使用状況の詳細な記録。
  • ユーザーアカウント:ユーザー、そのアクセス レベル、および権限のリスト。
  • 監査:ユーザーが実行した操作の履歴を詳細に記録します。

これらのモジュールの高度な分析を通じて、統合された見通しを通じてすべての特権アカウントのアクティビティを包括的に分析し、詳細を掘り下げて実用的な洞察を得ることができます。

2.統合はどのように機能しますか?

Analytics Plusは、ログイン認証情報を使って、APIのPAM360からデータを取り出します。レポートは、最新データとあわせて自動的に生成されるため、Analytics PlusのPAM360別のダッシュボードからレポートの全概要を取得できます。タイムラインフィルターを設定することもできます。統合が完了したら、PAM360からのデータを使って、すべての関連レポートとライブダッシュボードで作成されたワークスペースにアクセスできます。PAM360.

3.前提条件

    メモ:ManageEngine PAM360統合は、Analytics Plusビルド4310以降のみ適用できます。

統合を開始する前に、以下の前提条件がすべて満たされているかどうかを確認してください。

  1. PAM360-Analytics Plus統合に関連するすべての構成は、Analytics Plusポータルのみから実行できます。したがって、アクティブな Analytics Plus ポータルにアクセスできることを確認してください。
  2. PAM360は、Analytics Plusが実行されているサーバーからアクセスできる必要があります。この確認には、PAM360 WebクライアントをAnalytics Plusサーバーから起動してみます。
  3. PAM360にログインするには、Analytics Plusユーザーは、ユーザーログインがPAM360にマッピングされている必要があります。
  4. 統合プロセス中に生成される認証トークンは Analytics Plus インスタンスに固有であり、表示されるのは 1 回だけです。したがって、Analytics Plus ポータルの必須フィールドに貼り付ける必要があるため、必ず認証トークンをコピーしてください。
  5. PAM360とAnalytics Plusサーバーは、同じタイムゾーンで実行されている必要があります。

4.統合を構成する手順

PAM360 - Analytics Plus統合に関連するすべての構成は、Analytics Plusコンソールのみから実行できます。PAM360コンソールから、構成詳細を表示し、認証トークンを再生成することができます。構成手順については、以下のリンクをクリックしてください:

PAM360とAnalytics Plusを統合する構成手順

上記リンクの指示ししたがって統合の構成を終了したら、最新データとあわせて、レポートを自動的に生成し、Analytics PlusのPAM360別ダッシュボードからレポートの全概要を取得できます。

5.構成詳細をPAM360から表示する手順

Analytics Plusポータルから統合を構成が完了したら、PAM360コンソールから構成詳細を表示できます。[管理] >> [統合] >> [ManageEngine] に移動します。[統合 | ManageEngine] ページが表示されます。

    ManageEngine Integration 役割を持つユーザーのみに、[統合]の下に [ManageEngine] オプションが表示されます。

統合 | ManageEngineページで、統合をそれぞれ有効化または無効化したかに基づいて、下の画像のようなAnalytics Plusブロックを表示できます:

/nteg_me_products_analytics

ボタンと定義:

Sl.No: ボタン 定義

1

有効化
統合が無効になっている場合、このオプションが表示されます。このボタンをクリックすると、Analytics Plus ポータルから統合を設定するためのメッセージが通知されます。

2

編集
このボタンをクリックすると、[Analytics Plus 統合]ウィンドウが表示されます。

3

無効化
統合が有効になっている場合、このオプションが表示されます。統合を無効にするには、このボタンをクリックします。

[編集]ボタンをクリックすると、以下のウィンドウが表示されます。

/nteg_me_products_analytics Analytics Plus Integration ウィンドウから、次のことを実行できるようになります:
  1. 以下を含む構成の詳細を表示することができます:
    • 認証トークン: このフィールドに[認証トークンが利用可能]というメッセージが表示されます。[生成]ボタンをクリックするたびに、新しい認証トークンがここに表示されます。
    • ホスト名:Analytics Plus がホストされているマシンの DNS 名。
    • ポート番号:Analytics Plus がリッスンしているポート番号。
  2. [生成]ボタンをクリックして、新しい認証トークンを生成します。
  3. [保存]をクリックして変更を保存します。

    4. ここから任意の数の認証トークンを生成できます。このオプションは、初期構成プロセス中に生成された認証トークンを紛失した場合に便利です。新しい認証トークンを生成するたびに、[保存] をクリックして変更を有効にします。

6.Analytics PlusダッシュボードをPAM360でどのように表示しますか?

ManageEngine Analytics Plusが提供するPAM360のAdvanced Analyticsモジュールが特権アカウントアクティビティを自動的に分析し、パスワードとユーザーアカウントアクティビティの異常を特定することができます。統合が完了したら、下の手順にしたがって、Analytics PlusダッシュボードをPAM360で表示します:

  1. Advanced Analyticsタブに移動します。
  2. 左ペインのManageEngine Analytics Plusをクリックします。利用可能なダッシュボードのリストから必要なダッシュボードをクリックします。関連する監査データが右のダッシュボードエリアに表示されます。Analytics Plusが提供するダッシュボードについての詳細は、 ここをクリックしてください。

7.トラブルシューティングのヒント

  1. Analytics Plusの再認証中、PAM360のAdvanced Analyticsに統合詳細は表示されず、[Analytics Plusをダウンロード]オプションが表示されます。統合を削除し、Analytics Plusでワークスペースを作成し、再構成します。
  2. [高度な分析] タブにデータ (グラフ) が表示されず、代わりにレポート タブが表示される場合は、次の手順を実行します:
    1. アクセスしたマシンから Analytics Plus サーバーとポートに到達できるかどうかを確認します。
    2. [Analytics Plus の起動] をクリックして、統合された Analytics Plus にアクセス可能かどうか、および有効な証明書があるかどうかを確認します。
  3. [高度な分析] タブにデータ(グラフ)が表示されず、代わりにレポート タブとエラー メッセージ(拡張機能によってブロックされている / 接続が拒否された)が表示される場合は、次の手順を実行します:
    1. <PAM360_Installation_Folder>/logsディレクトリに移動し、"pam0"ファイルを開きます。
    2. [API フィルターにおけるremoteHost]を検索し、それに対応する値/IP アドレスに ping を実行してみてください。IPアドレスでサーバーに到達できない場合は、PAM360インストールマシンからサーバーをpingするのに使用する、正しいIP/DNSを確認します。
    3. 問題が解消されない場合は、PAM360サポートにお問い合わせください。

関連項目: