パスワード アクション通知

（この機能は、Enterprise Editionでのみサポートされています。）

パスワードに対する何かアクションやイベント（パスワード アクセス、変更、共有、有効期限切れ、ポリシー違反など）が発生した際は、パスワードの所有者やパスワードへのアクセス権限を持つユーザーに対して通知は送信すべきです。パスワード アクション通知機能で実現することができます。

特定のイベント発生時にメール通知を送信する設定ができます。パスワード共有の変更、パスワードの有効期限切れの際には、通知に加えて、パスワード リセットの実行などのオプション設定もあります。複数のグループに属するパスワードで各グループに異なるアクションを設定した場合、それぞれのアクションは1回ずつ実行されます。

リソースグループのパスワードアクション通知を設定するには、

• グループタブに移動します。
• アクションアイコンからパスワードアクションの設定を選択します。

• ポップアップフォームが開きます。通知を送信するアクションをクリックします。さまざまなパスワード操作は次のとおりです。
• パスワードへのアクセス - パスワードにアクセスがあった場合
• パスワードの変更 - パスワードが変更された場合
• パスワード共有の変更 - パスワードの共有が変更された場合
• パスワードの期限切れ - パスワードの期限が切れた場合
• パスワード ポリシー違反 - パスワードが関連付けられたポリシーを違反した場合
• パスワードの非同期 - リソースのパスワードが非同期になった場合

• 必要なパスワードアクションの通知を有効にするには、以下で説明するように、各アクションの受信者のリストを指定する必要があります。
• 所有者 - パスワードの所有者
• パスワードへのアクセス権限のあるユーザー - 通知が生成された時点でパスワードへの共有アクセス許可（読み取り専用、読み書き、管理）を持つユーザー
• 他のユーザー/ユーザーグループ - リストから選択したその他の特定ユーザー
• メールアドレス - 通知を送信する宛先のメール エイリアスやメール アドレス。複数のメールアドレスを指定するには、各アドレスをカンマ区切りで入力します。

• 上記とは別に、SNMPトラップやSyslogメッセージによる通知も可能です。このオプションを選択する前に、 SNMPトラップ/Syslog設定 が行われていることを確認してください。

通知とともにパスワードリセットアクションを設定する

通知を送信するだけでなく、変更されたパスワード変更、パスワードの有効期限切れ、およびパスワードポリシー違反の自動パスワードリセットを有効にすることもできます。

例えば、

• パスワードの共有が削除された場合、自動的にパスワードをリセットする場合は、[共有が削除されたときにパスワードをリセットする]チェックボックスをオンにしてパスワードをリセットすることができます。
• 有効期限がパスワードポリシーの定義中に早期に設定されている場合にパスワードが期限切れになると、「有効期限にパスワードをリセットする」を有効にすることができます。
• パスワードが関連するポリシーに違反している場合は、「パスワードポリシー違反」の下の「違反時にパスワードをリセットする」を有効にします。

必要な通知とリセットのオプションを有効にしたら、[ 保存 ]をクリックします。

上記のすべての操作で、指定された受信者に電子メール通知が送信されます。電子メールの内容をカスタマイズするオプションがあります。詳細については、「メールテンプレート」を参照してください。