ターゲット

各サーバを登録する際の設定を検討します。

以下でターゲット登録とターゲットに設定するスケジュールについて説明します。

ターゲット登録

今回は、iDoperation導入後の運用として「ID管理をWeb Console上から実施する」および「特権IDが承認に基づいて実施されているかどうかは、「特権IDの利用点検レポート」で確認する」となっているので、アカウント管理方式は全ターゲット共通で「ID管理する」、「ログ収集を行う」となります。

ターゲット管理用として設定する管理者アカウントについて、Windowsおよびデータベースは新たに専用のアカウントを作成し指定するものとします。Linuxはroot固定となりますが、今回はrootでのSSH接続が出来ないよう設定されているので、別途接続用のアカウントが必要となります。接続アカウントは新たに専用のアカウントを作成し指定します。

パスワード一括変更・アカウント点検

ターゲットに設定するスケジュールについて検討します。

パスワード一括変更スケジュールの設定

パスワード一括変更については、今回現在の運用に合わせ3か月ごとに実施するよう設定します。

アカウント点検スケジュールの設定

アカウント点検については、「不正なアカウント作成を確認するため、各サーバでアカウント点検スケジュールを設定・実施し、月次の「アカウント点検レポート」での点検を行う」とあるので、アカウント点検レポートの出力までに実行が終了するように設定します。