追加フィールド

PAM360では、リソースを追加/アカウントを追加ウインドウにカスタムフィールドを追加できます。これで、EOL日付や、シリアル番号等のリソースとアカウントについての追加情報を添付できます。追加フィールドは、保存されたカスタム値を使って、グループに規準表現を入力できるため、PAM360で動的グループの作成中にも役立ちます。リソースとアカウントの両方に約 20 個のカスタム フィールドを個別に作成できます。

このドキュメントでは、次のトピックについて説明します。

  1. 追加フィールドの作成
  2. 追加フィールドの有効化
  3. 追加フィールド - ユースケース

1.追加フィールドの作成

これらのフィールドは、[管理者] >> [リソース構成] >> [リソース/アカウント追加フィールド](または)[リソース] >> [リソース操作] >> [リソース属性をカスタマイズ](リソース追加フィールドのみに該当)で、グルーバルに作成できます。

管理者タブから

resource-additional-fields

リソースタブから

resource-additional-fields

利用可能な追加フィールドのさまざまなタイプは次のとおりです、

  1. 文字/リスト - テキスト入力用。
  2. 数値 - 数値入力を保存します。
  3. パスワード - パスワード入力を保存します。ここに入力した値は、事前定義されたパスワード フィールドと同じように扱われ、GUI ではプレーン テキストで表示されません。さらに、このフィールドに別のパスワード ポリシーを指定することもできます。フィールドの横には、定義されたポリシーに従って値を生成するのに役立つパスワード生成アイコンも表示されます。
  4. 日付 - 日付と時刻の入力を保存します。
  5. ファイル- ファイルベースの入力を保存する。.

新しい列フィールドに必要な詳細を追加したら、[保存]をクリックします。リソースを追加ウインドウに、新しく追加された列があります。

resource-additional-fields
resource-additional-fields

2.追加フィールドの有効化 (特定のリソースタイプの場合)

タイプ文字/数値/パスワード/日付の追加フィールドを作成すると、一般的に、フィールドがすべてのリソースタイプにグローバルに作成され、すぐに有効になります。ただし、個別リソースタイプについてのみ、リソースを追加(または)アカウントを追加ウインドウでそれらのフィールドを表示する選択もできます。この設定を有効にするには、他のリソース タイプのフィールドを無効にする必要があります。

そのためには、

  1. [管理者] >> [リソース構成] >> [リソースタイプ]の順に移動します。
  2. 次に、追加フィールドを無効にするのに必要なリソースタイプについて、[編集]アイコンをクリックします。
  3. 開いたダイアログボックスで、追加フィールドのチェックボックスのチェックを外します。
  4. [保存]をクリックします。

また、ファイルのカスタムフィールドを作成するとき、リソースとアカウントの両方に同時には有効になりません。この追加フィールドを使用するリソース タイプを指定する必要があります。

そのためには、

  1. [管理者] >> [リソース構成] >> [リソースタイプ]の順に移動します。
  2. 続いて、必要なリソースタイプについて[編集]アイコンをクリックします。
  3. 開いたポップアップフォームで、フィールドファイルについてチェックボックスを選択します。
  4. [保存]をクリックします。
    resource-additional-fields

列を表示/非表示 -リソースをカスタマイズタブビュー 各種追加フィールドがある場合、ユーザーは、希望する列のみの表示を選択して、リソースタブをカスタマイズできます。これは、列選択者を使って実行できます。

表示/非表示オプション以外に、ユーザーは、必要な列をドラッグ・アンド・ドロップするだけで、列の並べ替え順を変更することもできます。

3.追加フィールド - 使用例

ケース1: WindowsとLinuxリソースへのBIOSパスワードフィールドの追加:

Windows および Linux システムの BIOS パスワードを安全に保存することは、多くの企業にとって必須の要件です。このパスワードをリソースにタグづけするため、パスワードフィールドを作成し、WindowsとLinuxリソースのみにフィールドを有効化できます。

ケース 2: ネットワークデバイスへのEOLとEOS日付の追加:

スイッチ、ルーター、ファイアウォールなどのネットワーク デバイスには通常、サポート終了 (EOL) および販売終了 (EOS) の日付が付いています。これらの日付を追跡するため、追加日付 フィールドを作成し、必要なネットワークデバイスと他のリソースタイプにフィールドを有効化できます。

ケース 3: 重大度評価による重要アカウントの安全保護:

ファイアウォール管理アカウントや重要データベースアカウント等、特性上非常に重要な特権アカウントをマークするため、下記のアカウントレベルで、追加文字フィールドを作成できます:

  1. [管理者] >> [リソース構成] >> [アカウント追加フィールド]の順に移動します。
  2. 文字/リストタブで、名前重大度評価で新しいフィールドを作成します。デフォルト値の横に、以下を入力します:高、中、低。
  3. [保存]をクリックします。

これで、リソースに複数のアカウントを追加するとき、特性上非常に重大なアカウントを重大度評価とマークできます。