クエリ レポート
(Enterprise Edition でのみ利用可能な機能)

Password Manager Proでは、独自のSQLクエリを作成するか、このカテゴリの既存のレポートからSQLクエリをカスタマイズすることにより、Password Manager Proリポジトリから特定のデータを抽出するクエリベースのレポートを作成できます。

クエリ レポートを使用すると、SQL ステートメントを使用してデータベースに直接クエリを実行し、提供されたテーブルから情報を取得し、データをレポートにフォーマットすることができます。たとえば、クエリを使用すると、次のサンプル シナリオのレポートを作成できます (範囲はこのリストに限定されません)。

  1. ターゲット システムへの自動ログオンに使用された後に変更されていないパスワード。
  2. リソースの作成後にまったく変更されていないパスワード。
  3. 同一のユーザー グループ (同じユーザー セットを持つグループ) のリスト。

このドキュメントでは、次のトピックについて説明します。

  1. クエリレポートの作成
  2. ユースケースのシナリオ
  3. クエリレポートのスケジュール設定
  4. 作成済みのスケジュールの終了
  5. お気に入りのレポートの作成
  6. カテゴリの管理

1.クエリレポートの作成

Password Manager Proでクエリ レポートを実行するには、デフォルトのクエリを使用する方法と、製品インターフェイスに表示されるテーブル スキーマを参照して独自の SQL クエリを作成する方法の 2 つがあります。デフォルトのクエリ レポートは、事前定義されたカテゴリ (リソース グループ、リソース、ユーザー グループ、およびユーザー) の下にあります。

これらのデフォルト レポートをそのまま使用することも、クエリを編集して新しいレポートとして保存することもできます。または、独自の SQL クエリを使用して新しいクエリを最初から作成するには、以下の手順に従います。

  1. [レポート] >> [クエリ レポート] に移動します。
  2. クエリレポート内のいずれかのメニューを開くと右上隅に表示される[クエリレポートの作成]をクリックします。
    クリックして展開します
  3. 表示されるウィザードで、作成するクエリ レポートの名前を指定し、レポートを簡単に識別できるように説明を入力します。
    クリックして展開します
  4. 次に、レポートのレポートカテゴリを編集します。事前定義されたカテゴリの 1 つを選択するか、新しいカテゴリを追加することができます。新しいカテゴリを作成するには、[レポート カテゴリ] フィールドの横にある+アイコンをクリックします。
  5. データの機密性とニーズに応じて、レポートのプライバシー[全員] (または) [私のみ] に設定します。
  6. SQL クエリを入力して、データベースから必要な情報を取得します。情報をクエリできる利用可能なデータベース テーブルを知るには、以下に示すように、UI の右上隅にあるテーブル スキーマを参照してください。
    クリックして展開します
  7. クエリを入力したら、[レポート生成]をクリックします。将来使用するためにレポートを作成した場合は、[保存]をクリックします。レポートは保存されます。

    注:独自の SQL クエリを作成する際に使用できるプレースホルダーは次のとおりです:

    • decrypt(COLUMNNAME) - 暗号化されたコラムを使用しているときに、暗号化されたコラムを選択するには、エイリアスの名前を付けることを忘れないでください。
    • コラムが暗号化されているかどうかを確認するにはどうすればよいですか? どの列が暗号化されているかを確認するには、[クエリ レポート] --> [テーブル スキーマ] に移動します。
    • 表示されるダイアログ ボックスで、各テーブルの列名、説明、データ型を表示するリストまで下にスクロールします。データタイプの下で、SCHAR を探します。SCHAR のデータタイプのコラムは暗号化されます。

    その他のプレースホルダー:

    • %GREATERTHAN% - より大きい(&gtl)記号用
    • %GREATERTHANEQUAL% - [>=]記号用
    • %LESSTHAN% - [<]記号用
    • %LESSTHANEQUAL% - [<=]記号用
クリックして展開します

2.ユースケースのシナリオ

以下に、いくつかの使用例シナリオ用に作成された SQL ステートメントを示します。

ユースケースシナリオ 1:

ターゲット システムへの自動ログオンに使用された後に変更されていないパスワード

このレポートは、ターゲット システムへの自動ログオンのためにユーザーがチェックアウトしたパスワードが使用後にリセットされたかどうかを確認するのに役立ちます。ユーザーが将来使用するためにパスワードを書き留めている可能性があるため、ユーザーのアクセス後にパスワードをリセットすることが重要です。したがって、このクエリ レポートを使用すると、自動ログオン後にまだリセットされていないパスワードのリストを取得し、即座に更新できます。

PGSQL の場合:

SELECT Ptrx_Resource.RESOURCENAME AS "Resource Name", Ptrx_Account.LOGINNAME AS "Account Name", Ptrx_DummyPwdNotChan.retrievedtime AS "Lastaccessedtime", Ptrx_ResourceSystem.OPERATINGSYSTEM AS "Type", Ptrx_Resource.LOCATION AS "Location", Ptrx_Resource.RESOURCEDESC AS "Description" FROM (SELECT accountid, retrievedtime FROM (SELECT Ptrx_DummyPwdRetr.accountid AS accountid,Ptrx_DummyPwdRetr.accessedtime AS retrievedtime, Ptrx_DummyPwdChanged.time AS time FROM (SELECT RESOURCEID, ACCOUNTID, max(LASTACCESSEDTIME) AS accessedtime FROM Ptrx_UserAudit inner join Ptrx_AuditConfiguration on Ptrx_AuditConfiguration.CONF_ID=Ptrx_UserAudit.OPERATIONTYPE WHERE Ptrx_AuditConfiguration.OPERATION_TYPE='Password Retrieved' AND REASON LIKE '%auto logon helper reason%' GROUP BY RESOURCEID,ACCOUNTID ) Ptrx_DummyPwdRetr LEFT JOIN ( SELECT ACCOUNTID ,max(LASTACCESSEDTIME) AS time FROM Ptrx_UserAudit inner join Ptrx_AuditConfiguration on Ptrx_AuditConfiguration.CONF_ID=Ptrx_UserAudit.OPERATIONTYPE WHERE Ptrx_AuditConfiguration.OPERATION_TYPE ='Password Changed' GROUP BY ACCOUNTID) Ptrx_DummyPwdChanged ON Ptrx_DummyPwdRetr.accountid=Ptrx_DummyPwdChanged.accountid AND Ptrx_DummyPwdChanged.time %GREATERTHAN% Ptrx_DummyPwdRetr.accessedtime ) AS Ptrx_DummyPwdRetrAndChan WHERE Ptrx_DummyPwdRetrAndChan.time IS NULL ) AS Ptrx_DummyPwdNotChan INNER JOIN Ptrx_Account ON Ptrx_DummyPwdNotChan.accountid=Ptrx_Account.ACCOUNTID INNER JOIN Ptrx_Resource ON Ptrx_Resource.RESOURCEID=Ptrx_Account.RESOURCEID INNER JOIN Ptrx_ResourceSystemMembers ON Ptrx_ResourceSystemMembers.RESOURCEID =Ptrx_Resource.RESOURCEID INNER JOIN Ptrx_ResourceSystem ON Ptrx_ResourceSystem.OSID=Ptrx_ResourceSystemMembers.OSID ORDER BY Ptrx_Resource.RESOURCENAME

ユースケースシナリオ 2:

リソース作成後にまったく変更されていないパスワード

このレポートを使用して、Password Manager Pro でリソースを作成した後に一度もリセットされていないパスワードのリストを確認します。定期的なパスワードのリセットは重要であり、このレポートは、古いパスワードを持つすべてのリソースを追跡するのに役立ちます。次のクエリを書き換えて、特定の期間に追加されたリソースのパスワードが変更されていないことを確認することもできます。

PGSQL の場合:

SELECT Ptrx_Resource.RESOURCENAME AS "Resource Name", Ptrx_Account.LOGINNAME AS "Account Name", Ptrx_ResourceSystem.OPERATINGSYSTEM AS "Type", Ptrx_Resource.LOCATION AS "Location", Ptrx_Resource.RESOURCEDESC AS "Description" FROM ( SELECT Ptrx_Account.ACCOUNTID AS accountid, Ptrx_Resource.RESOURCEID FROM Ptrx_Account INNER JOIN Ptrx_Resource ON Ptrx_Resource.RESOURCEID=Ptrx_Account.RESOURCEID WHERE accountid NOT IN (SELECT Ptrx_UserAudit.ACCOUNTID FROM Ptrx_UserAudit FULL OUTER JOIN (SELECT accountid,lastaccessedtime,OPERATION_TYPE FROM Ptrx_UserAudit inner join Ptrx_AuditConfiguration on Ptrx_AuditConfiguration.CONF_ID=Ptrx_UserAudit.OPERATIONTYPE WHERE Ptrx_AuditConfiguration.OPERATION_TYPE LIKE 'Account Added') AS Ptrx_DummyAccAdded ON Ptrx_UserAudit.ACCOUNTID=Ptrx_DummyAccAdded.accountid AND Ptrx_UserAudit.lastaccessedtime %GREATERTHAN% Ptrx_DummyAccAdded.lastaccessedtime WHERE Ptrx_DummyAccAdded.OPERATION_TYPE LIKE 'Password Changed' AND Ptrx_UserAudit.lastaccessedtime BETWEEN Ptrx_DummyAccAdded.lastaccessedtime AND (Ptrx_DummyAccAdded.lastaccessedtime::timestamp::date)+INTERVAL '5' day ) ) AS Ptrx_DummyPwdNotChan INNER JOIN Ptrx_Account ON Ptrx_DummyPwdNotChan.accountid=Ptrx_Account.ACCOUNTID INNER JOIN Ptrx_Resource ON Ptrx_Resource.RESOURCEID=Ptrx_Account.RESOURCEID INNER JOIN Ptrx_ResourceSystemMembers ON Ptrx_ResourceSystemMembers.RESOURCEID =Ptrx_Resource.RESOURCEID INNER JOIN Ptrx_ResourceSystem ON Ptrx_ResourceSystem.OSID=Ptrx_ResourceSystemMembers.OSID ORDER BY Ptrx_Resource.RESOURCENAME

3.クエリレポートのスケジュール設定

クエリ レポートを作成して保存したら、定期的に自動的に生成されるようにスケジュールすることもできます。レポートをスケジュールするために必要な手順は次のとおりです。

  1. [レポート]>>[クエリレポート]>>[Resources]に移動します(下の画像の左側のパネルに示されているように)
    クリックして展開します
  2. 必要なレポートを見つけて、レポートの横の[レポートアクション]列の下にある[スケジュールレポート]アイコンをクリックします。
    クリックして展開します
  3. 開いたポップアップ フォームで、必要なスケジュール (日/月/1回) を選択し、スケジュールを開始する日付/時刻も指定します。
  4. 次に、レポートを受信者にメールで送信する形式 (PDF または XLS、またはその両方) を選択します。
  5. レポートの送信先となる受信者を指定されたオプションから選択します。代わりに電子メール ID のカスタム リストを提供することもできます。
  6. [スケジュール]をクリックします。
    クリックして展開します

4.作成済みのスケジュールの終了

  1. レポートの横にある[レポートアクション]列の下にある[スケジュールレポート]アイコンをクリックします。
  2. 開いたポップアップ フォームで、[なし] オプションを選択します。
  3. [スケジュール]をクリックします。スケジュールは終了となります。
    クリックして展開します

5.お気に入りのレポートの作成

頻繁に使用されるレポートまたは重要なレポートを簡単に見つけるには、各レポートの名前の前に表示される星型アイコン[お気に入りとしてマーク]をクリックして、レポートをお気に入りとしてマークできます。

クリックして展開します

6.カテゴリの管理

カテゴリを追加/変更/削除するには、[レポート] >> [クエリ レポート] >> [カテゴリの管理] に移動します。(下の画像の左側のパネルに示されているように)

クリックして展開します

6.1 カテゴリの編集

  1. [カテゴリアクション]列の下にある、目的のカテゴリにある[カテゴリの編集]アイコンをクリックします。
    クリックして展開します
  2. 表示されるポップアップ フォームで、カテゴリの名前を変更し、[保存] をクリックします。
    クリックして展開します

6.2 カテゴリの削除

  1. [カテゴリ アクション] 列の下で、目的のカテゴリに対して表示される [カテゴリを削除] アイコンをクリックします。
    クリックして展開します
  2. 表示されるポップアップ フォームで、[OK] をクリックします。

注:カテゴリを削除するには、まずそのカテゴリの下にレポートが存在しないことを確認する必要があります。レポートがある場合は、別のカテゴリに移動できます。

6.3 レポートをあるカテゴリから別のカテゴリに移動

  1. [カテゴリアクション]列の下にある、目的のカテゴリに対して[レポートを移動]アイコンをクリックします。
  2. 開いたポップアップ フォームで、レポートの移動先のカテゴリを選択し、[保存] をクリックします。
    クリックして展開します
    クリックして展開します