パスワードアクション通知
(Premium EditionおよびEnterprise Editionでのみ利用可能な機能)

パスワードアクション通知機能を利用すると、パスワードに対して何らかのアクションが実行されるごとに、管理者の希望に応じてリソースユーザーや他のユーザーに通知を送信できます。たとえば、パスワードがアクセスまたは変更されたとき、パスワード共有が変更されたとき、パスワードの有効期限が切れたとき、パスワードポリシーに違反したとき、またはパスワードが同期されていないときです。前述のように、特定のイベントの発生時にメール通知が送信されるように設定できます。

特にパスワード共有が変更された場合やパスワードの有効期限が切れた場合は、通知の送信に加えて、Password Manager Proによってパスワードリセットアクションが自動的に実行されるように設定することもできます。パスワードアクション通知は、リソースグループレベルでのみ設定できます。

本書では、次のトピックについて説明します:

  1. リソースグループのパスワードアクション通知の設定
  2. 通知とパスワードリセットアクションの設定

1.リソースグループのパスワードアクション通知の設定

  1. [グループ]タブに移動します。
  2. アクション通知を有効にする必要があるグループの [アクション] アイコンをクリックし、ドロップダウンから [パスワードアクションの設定] を選択します。
    password_action_notifications1
  3. ポップアップフォームが開きます。通知を送信したいアクションをクリックします。各パスワードアクションは次のとおりです。
    1. パスワードへのアクセス - ユーザーがパスワードを表示したとき。
    2. パスワードの変更 - パスワードが変更されたとき。
    3. パスワード共有の変更 - パスワード共有権限が変更されたとき。
    4. パスワードの有効期限切れ - パスワードの有効期限が切れたとき。
    5. パスワードポリシー違反 - パスワードが、定義されたパスワードポリシーに違反している場合。
    6. パスワードの非同期 - Password Manager Proに保存されているパスワードがリソースのパスワードと異なる場合。
      password_action_notifications2
    7. 必要なパスワードアクションの通知を有効化するには、以下のとおり、各アクションの受信者の一覧を指定する必要があります。
    8. 所有者 - パスワードの所有者。
    9. パスワードに対するアクセス許可を持つユーザー - 所有者によってパスワードが共有されており、いずれかのアクセス権限 (表示のみ / 変更 / フル権限) を持つユーザー。これは、この通知が生成された時点でパスワードへのアクセス権を持っているユーザーにのみ適用されます。
    10. ユーザー - 上記の2種類の受信者以外の特定のユーザー。このオプションのリンクをクリックすると、該当のユーザーを選択できます。
    11. ユーザーグループ - 特定のユーザーグループのユーザー。このオプションのリンクをクリックすると、該当のユーザーグループを選択できます。
    12. メールアドレスを指定 - メールエイリアスまたはメールアドレスの指定された一覧に対して通知を生成します。メールアドレスが複数の場合は、エントリをカンマで区切ります。
      password_action_notifications3
  4. 上記とは別に、SNMPトラップを生成したり、ネットワーク管理システムにSyslogメッセージを送信したりすることもできます。[パスワードアクションの設定] ウィンドウでこれらのオプションを選択する前に、[管理] >> [連携] >> [SNMPトラップ/Syslog設定] でこれらの設定がグローバルに設定されていることを確認してください。こちらの関連ヘルプドキュメントを参照してください。
    password_action_notifications4
    password_action_notifications5

2.通知とパスワードリセットアクションの設定

  1. 通知の送信に加えて、[パスワード共有の変更]、[パスワードの有効期限切れ]、および[パスワードポリシー違反]のアクションに対して自動パスワードリセットを実行するオプションもあります。

    例えば、

    • パスワード共有が削除されたときにパスワードを自動的にリセットしたい場合は、[共有が削除された際にパスワードをリセットする]のチェックボックスを選択することで実行できます。
    • パスワードの有効期限が切れたとき - パスワード ポリシーの定義中に有効期間が設定されている場合は、[期限切れのパスワードを変更する]を有効にすることができます。
    • パスワードが関連付けられたポリシーに違反している場合は、[パスワードポリシー違反][違反しているパスワードをリセット]を有効にします。
  2. 必要な通知とリセットオプションを有効化した後、[保存] をクリックします。
    password_action_notifications6

注記

  1. 上記のすべてのアクションにおいて、指定した受信者にメール通知が送信されます。メールの内容をカスタマイズするオプションがあります。詳細については、メールテンプレートを参照してください。
  2. パスワードリセットアクションは、現在サポートされているパスワードおよび正しく設定されているパスワードに対してのみ、エージェントベースモードまたはエージェントレスモードを使用して適用、実行されます。