SNMPトラップ/Syslog設定

(この機能は、Enterprise Editionでのみサポートされています。)

管理システムにSNMPトラップやSyslogメッセージを送信する

Password Manager Proはパスワードアクションや監査イベントの発生時にSNMPトラップやSyslogメッセージを生成し、お使いの管理システムに送信することができます。SNMPトラップの送信とSyslogメッセージの生成は以下の2ステップで行います:

  • SNMP/Syslogの設定を行う
  • トラップまたはSyslogメッセージを生成するイベントを選択する

Step 1:SNMP/Syslogの設定を行う

SNMPトラップ設定

Password Manager Proは、SNMPv2cトラップを指定したホストの指定したポートに送信します。verbindにはリソース名、アカウント名、操作を行ったユーザー名、ユーザーが操作を行ったIPアドレス、日時、イベントの要因となった操作の理由が含まれます。

SNMPトラップ設定を設定するには、

  • 管理 >> 連携 >> SNMPトラップ/Syslog設定に移動します。
    • admin-page
    snmp-traps-syslog-settings1
  • SNMPトラップレシーバー タブに切り替え、レシーバーのホスト名、ポート番号、SNMPコミュニティを入力します。
  • "保存"をクリックします。

Syslog設定

A RFC-3164準拠のSyslogメッセージが生成され、選択したプロトコル(TCP/UDP)で設定されたホスト/ポートに送信されます。既存のファシリティ名はAUTHですが、ドロップダウンから他のファシリティ名を選択することが可能です。 Password Manager Proが送信するSyslogメッセージの書式は以下の通りです:

{LOGGED_IN_USERNAME:IPADDRESS} {OPERATION_TYPE} {OPERATED_TIME} {STATUS_OF_OPERATION} {PMP_SERVER_NAME} {RESOURCE_NAME:ACCOUNT_NAME:REASON}
REASON}

Syslog設定を指定するには、

  • 管理 >> 連携 >> SNMPトラップ/Syslog設定に移動します。
    • snmp-traps-syslog-settings2
  • Syslogコレクタタブに切り替え、詳細を入力します。
  • "保存"をクリックします。

Step 2:イベントを選択する

ここで設定を行った後、トラップまたはSyslogメッセージを生成するイベントを選択する必要があります。これは、以下の2つの方法で可能です :

  1. Operation-oriented: Password Manager Pro内でのアカウント操作に関するトラップもしくはSyslogメッセージを生成するために、監査>> 監査アクション >> リソース監査の生成 へ移動し、オプションを選択します。
    2. snmp-traps-new-1
  2. Password-oriented:SNMPトラップとsyslogメッセージに関連するパスワードを生成するために、 グループ >> アクション (対象グループの) >> パスワードアクションの設定へ移動し、オプションを選択します。
    3. snmp-traps-new-2