パスワード アクション通知
(この機能は、Enterprise Editionでのみサポートされています。)
パスワードに対する何かアクションやイベント(パスワード アクセス、変更、共有、有効期限切れ、ポリシー違反など)が発生した際は、パスワードの所有者やパスワードへのアクセス権限を持つユーザーに対して通知は送信すべきです。パスワード アクション通知機能で実現することができます。
特定のイベント発生時にメール通知を送信する設定ができます。パスワード共有の変更、パスワードの有効期限切れの際には、通知に加えて、パスワード リセットの実行などのオプション設定もあります。複数のグループに属するパスワードで各グループに異なるアクションを設定した場合、それぞれのアクションは1回ずつ実行されます。
リソースグループのパスワードアクション通知を設定するには、
- グループタブに移動します。
- アクションアイコンからパスワードアクションの設定を選択します。
- ポップアップフォームが開きます。通知を送信するアクションをクリックします。さまざまなパスワード操作は次のとおりです。
- パスワードへのアクセス - パスワードにアクセスがあった場合
- パスワードの変更 - パスワードが変更された場合
- パスワード共有の変更 - パスワードの共有が変更された場合
- パスワードの期限切れ - パスワードの期限が切れた場合
- パスワード ポリシー違反 - パスワードが関連付けられたポリシーを違反した場合
- パスワードの非同期 - リソースのパスワードが非同期になった場合
- 必要なパスワードアクションの通知を有効にするには、以下で説明するように、各アクションの受信者のリストを指定する必要があります。
- 所有者 - パスワードの所有者
- パスワードへのアクセス権限のあるユーザー - 通知が生成された時点でパスワードへの共有アクセス許可(読み取り専用、読み書き、管理)を持つユーザー
- 他のユーザー/ユーザーグループ - リストから選択したその他の特定ユーザー
- メールアドレス - 通知を送信する宛先のメール エイリアスやメール アドレス。複数のメールアドレスを指定するには、各アドレスをカンマ区切りで入力します。
- 上記とは別に、SNMPトラップやSyslogメッセージによる通知も可能です。このオプションを選択する前に、 SNMPトラップ/Syslog設定 が行われていることを確認してください。
通知とともにパスワードリセットアクションを設定する
通知を送信するだけでなく、変更されたパスワード変更、パスワードの有効期限切れ、およびパスワードポリシー違反の自動パスワードリセットを有効にすることもできます。
例えば、
- パスワードの共有が削除された場合、自動的にパスワードをリセットする場合は、[共有が削除されたときにパスワードをリセットする]チェックボックスをオンにしてパスワードをリセットすることができます。
- 有効期限がパスワードポリシーの定義中に早期に設定されている場合にパスワードが期限切れになると、「有効期限にパスワードをリセットする」を有効にすることができます。
- パスワードが関連するポリシーに違反している場合は、「パスワードポリシー違反」の下の「違反時にパスワードをリセットする」を有効にします。
必要な通知とリセットのオプションを有効にしたら、[ 保存 ]をクリックします。
重要メモ:
上記のすべての操作で、指定された受信者に電子メール通知が送信されます。電子メールの内容をカスタマイズするオプションがあります。詳細については、「メールテンプレート」を参照してください。
パスワードリセットアクションは、エージェントベースまたはエージェントレスモードのいずれかを使用して、現在サポートされているパスワードおよび/または正しく設定されているパスワードのパスワードに対してのみ適用され、実行されます。
上記のすべての操作で、指定された受信者に電子メール通知が送信されます。電子メールの内容をカスタマイズするオプションがあります。詳細については、「メールテンプレート」を参照してください。