リソースグループの管理

リソースは、管理しやすいように、PAM360でグループ分けすることができます。グループ化は、一連の基準を指定するか、個々のリソースを指定することによって実行できます。動的グループ、つまり基準ベースの場合、新しく追加されたリソースが既存のグループの基準と一致するたびに、そのリソースは自動的にそのグループの一部になります。

管理者ユーザーが作成したリソースグループは、他のユーザーまたはユーザーグループと共有できます。リソースがグループに追加またはグループから削除されると、グループ全体で共有されるパスワード アクセスに影響します。つまり、特定のリソース グループを共有しているユーザーは、その時点でグループの一部であるリソースのパスワードのみを表示できます。

本書では、次のトピックについて説明します:

  1. リソースグループの追加
  2. パスワード一貫性のチェック
  3. リソースグループの表示
  4. リソースグループの削除
  5. レポートの生成

1.リソースグループの追加

  1. [グループ] >> [グループを追加の順に移動します。
  2. クリックすると、次の 2 つのオプションが表示されます:
    1. 動的グループ
    2. 静的グループ
  3. リソース グループを作成するための希望のオプションを選択します。
    resource_groups

1.1 動的グループの追加

  1. 動的グループを選択します。
  2. 表示されるポップアップフォームで、
    1. グループ名を入力します。
    2. 今後の参照のため、グループに説明を入力します。
    3. グループのパスワードポリシーを選択します
    4. ネストされたグループ:リソースグループをすでに既存のリソースグループのサブぐr-峰として追加する場合は、フィールド次のサブグループについて、ドロップダウンから必要なグループを選択します。選択したグループは、追加されるリソースグループの親グループになります。
    5. グループを作成する元となる正確な基準を指定します。ここでは、多くのオプションから選択できます。
      1. リソース名、リソースタイプ、リソースの説明およびユーザー アカウントに基づいてリソースを検索できます
        resource_groups
      2. また、 次を含む次を含まない等しい等しくない始点終点等の基準をもとに、精緻に検索をフィルタリングできます。
    6. 基準を指定したら、このグループの一部になるリソースのリストを表示する場合は検索します。
  3. [追加]をクリックして、それらのリソースをリソースグループに追加します。

1.2 静的グループの追加

  1. 静的グループを選択します。
  2. 開いたダイアログボックスで、
    1. フィールドグループ名について、グループの名前を入力します。
      resource_groups
    2. グループに説明を入力します。今後の参照として役立ちます。.
    3. グループのパスワードポリシーを選択します。強いを選択したばあい、このリソースグループのすべてのメンバーに適用されます。
    4. ネストされたグループ:新しいリソースグループをサブグループにする、すなわち、既存のリソースグループの下に追加する場合は、必要なグループをフィールド次のサブグループのドロップダウンから選択します。.選択したグループは、追加されるリソース グループの親グループになります。
    5. [保存して続行]をクリックします。
  3. 開いたポップアップで、必要なリソースを探し、そこで[グループを追加]をクリックします。
  4. [OK]をクリックします。

    resource_groups

2.パスワード一貫性のチェック

PAM360で利用可能なリソースグループのすべてのパスワードがターゲットデバイスのパスワードと同期しているかチェックします。このチェックには2つの方法があります: 

必要なグループ名の横の[操作]:ドロップダウンをクリックすると、以下の2つのオプションが確認できます:

  1. 同期していないパスワードを見つける
  2. 定期的な整合性チェック
resource_groups

2.1 同期されていないパスワードの検索

このオプションをクリックすると、PAM360に保存されているパスワードと、ターゲットデバイスのパスワードが同期されているかすぐに検索されます。これは1回限りの操作です。[今すぐ開始]ボタンをクリックすると、チェックがスケジュール設定されます。

2.2 定期的な整合性チェック

定期的な整合性チェックウインドウで、チェックの実行が必要な回数を選択します:

  1. 1回:このオプションを選択して、スケジュールを作成しないで、整合性チェックを1回のみ実行します
  2. 日/毎月:2つのスケジュール設定された整合性チェックの間の時間間隔を日数/月数で指定します
  3. スケジュールを開始する日付と、すべての定期チェックがはじまる開始時間を選択します。
  4. しないを選択し、以前保存したスケジュールを消去します。

環境設定が完了したら、[スケジュール]をクリックして、定期的な整合性チェックのすけじゅーるを作成します。

resource_groups

3.リソースグループの表示

  1. [リソース]タブをクリックします。
  2. ここでは、左ペインにあるグループ名をクリックして、特定リソースグループに属するリソースとそのパスワードを表示できます。
  3. これらのリソースグループは、樹形図として、階層構造で表示されます。
    resource_groups
  4. 階層順のみを表示するには、[グループ] >>[樹形図を表示]の順に移動します。
    resource_groups
  5. 画面にポップアップが表示され、リソースグループツリーが階層順に表示されます。.
  6. ネストされたリソースグループツリーのルートノード名を編集するには、フィールドルートノード名の近くにある[編集]ボタンをクリックします。必要な変更を行った後、[更新]をクリックします。
    resource_groups

4.リソースグループの削除

グループタブで、削除するのに必要なグループを選択し、リストビュー上部の[グループを削除]ボタンを押します。

5.レポートの生成

  1. [グループ] >> [レポートを生成]の順に移動します。
  2. [パスワードインベントリ/ポリシー有効期限/パスワード有効期限/パスワード同期外]をクリックし、必要なレポートを生成します。
  3. これらのレポートについての詳細は、ここをクリックしてください。