レポート機能の制限事項・注意事項
- 印刷する
レポート機能の制限事項・注意事項
- 印刷する
記事の要約
この要約は役に立ちましたか?
ご意見ありがとうございます
レポート共通
出力フォーマットについて
出力フォーマットはPDF、EXCEL、CSVが選択出来ます。
レポートの内容についてはどのフォーマットでも共通ですが、その表示方法やそれ以外の項目の表示有無はフォーマットにより異なります。
PDFのレポートについて
PDFのレポートでは、1レコードの中に45行以上になる項目がある場合は、46行目以降の表示を省略します。すべての情報を閲覧する場合は、Web画面で該当の情報を確認するか、EXCELでレポートを出力してください。
大量のデータの出力について
特権IDの利用点検レポートやアクセス履歴レポートで、数万アクセスなど大量のデータをレポートに出力すると出力出来ない場合があります。
その場合は、出力期間を絞りアクセス数を少なくしてください。
レポートのキャンセルについて
レポート出力でPDFファイルを作成中の時など、レポート出力をキャンセルしてもすぐに処理が停止しない場合があります。その場合は、別のレポートが待機中になっていてもすぐに待機中のレポートの作成が始まりません。
CSV形式のレポートについて
CSV 形式のレポートは、UTF-8 の文字コードで出力されます。
特権IDの利用点検レポート
出力対象について
特権IDの利用点検レポート出力対象の設定が「対象とする」になっているターゲットのみレポートに出力されます。
特権IDの同時貸出
1つの特権IDは、1人のユーザでの使用を推奨しています。特権IDを複数ユーザで同時に使用した場合、特権IDの利用点検レポートで申請とアクセスが正常に突合して出力されない事があります。
例えば、パスワード貸出で同一ターゲットの同一アカウントを同時貸出した場合、実際にアクセスしたユーザを特定出来ないため、重複している期間の全てのアクセスはどちらか片方の申請情報と突合されます。
レポートの制約
レポートは、レポート作成時に出力対象の期間に指定した範囲のアクセスログのデータから作成されます。期間指定に含まれないデータの内容は、レポートに反映されません。
そのため、出力対象の期間にログアウトのログが含まれない場合は、実際にログアウトしていても、レポートには未ログアウトと表示される場合があります。
また、iDoperation Clientからアクセスした時に、そのアクセスのターゲットのログインログは出力対象の期間に含まれ、iDoperation Clientの実行情報が含まれない場合は、正常に突合しない場合があります。その場合は、出力期間を広げてレポート出力をしてください。
iDoperation Clientのアプリケーションの制約
iDoperation Clientで使用するアプリケーションの機能で、以下の制約があります。
No | 制約 |
1 | iDoperation Clientのアプリケーション(TeraTermなど)で下記の機能が動作すると、その機能でのアクセス(ログイン・ログアウト)も、特権IDの利用点検レポート、アクセス履歴レポートに出力されます。
パスワード参照を実施していない申請で上記動作が発生した場合、特権IDの利用点検レポートで該当のアクセスが「未申請利用チェック(直接アクセス)」の点検によるチェックが入ります。 |
iDoperation Client からの WinSCPでのアクセスについて
iDoperation Clientから、「WinSCP」でターゲットにアクセスした場合は、レポートで「システムアラート」のチェックが入ります。
ターゲットの画面操作動画へのリンクについて
iDoperation SC連携を設定して、特権IDの利用点検でターゲットの画面操作動画へのリンクを「表示する」に設定した場合、PDFのレポートにターゲットで録画した動画へのリンクが表示されますが、以下の制約があります。
No | 制約 |
1 | ターゲットで録画がされていない場合でもリンクが表示されます。その場合、リンクをクリックしても動画が存在しない旨の画面が表示されます。 |
2 | リンクをクリックしても、その動画を閲覧する権限がなければ閲覧出来ません。(*1) |
3 | アカウントに全角文字が含まれている場合は、正常にリンクされません。 |
4 | ターゲットのIPアドレスとアカウント、アクセス時間で動画を絞り込みます。絞り込んだ結果候補が複数ある場合は、動画を選択する画面が表示されます。順番に選択して、動画を確認してください。 |
5 | ターゲットのタイムゾーンがJST以外の場合はリンクの時間がずれるため、使用出来ません。 |
(*1) 権限の設定は、iDoperation SC Web Consoleで設定します。『iDoperation SCマニュアル』の『各種管理をする』を参照してください。
アクセス元端末の画面操作動画へのリンクについて
iDoperation SC連携を設定して、特権IDの利用点検でアクセス元端末の画面操作動画へのリンクを「表示する」に設定した場合、PDFのレポートにアクセス元端末で録画した動画へのリンクが表示されます。
アクセス元端末の画面操作動画へのリンクについては以下の制約があります。
No | 制約 |
1 | アクセス元端末で録画がされていない場合でもリンクが表示されます。その場合、リンクをクリックしても動画が存在しない旨の画面が表示されます。 |
2 | リンクをクリックしても、その動画を閲覧する権限がなければ閲覧出来ません。(*1) |
3 | アクセス元端末のIPアドレスとアクセス時間で動画を絞り込みます。絞り込んで候補が複数ある場合は、動画を選択する画面が表示されます。順番に選択して、動画を確認してください。 |
4 | ターゲットとアクセス元端末の時刻同期がされていない場合は、ずれている分リンクされる時間がずれます。 |
5 | アクセス元端末のタイムゾーンがJST以外の場合はリンクの時間がずれるため、使用出来ません。 |
6 | アクセス元端末の画面操作動画へのリンクは、ターゲットのアクセス元端末の情報を使用してリンクを作成します。 |
(*1) 権限の設定は、iDoperation SC Web Consoleで設定します。『iDoperation SCマニュアル』の『各種管理をする』を参照してください。
アクセスがレポートに反映される時間について
収集済みのアクセスログがレポートに反映されます。
アクセスログの自動収集は、毎時30分に1ターゲットずつ順番に実施されます。
ログを収集していないターゲットについて
特権IDの利用点検レポートにターゲットのログイン・ログアウトの情報は出力されず、申請書とオートログイン実行情報のみが出力されます。
また、ログイン・ログアウトの情報がないと点検が出来ない以下の点検ルールは点検されません。
- 未申請利用 (直接アクセス)
- 利用期間超過
- 未ログアウト
- 申請あり未利用 (パスワード貸出の申請書の場合)
- システムアラート
アクセス元のIPアドレスとホスト名について
レポートに出力されるアクセス元のIPアドレスとホスト名については以下の制約があります。
No | 制約 |
1 | レポートのアクセス元のIPアドレスおよびホスト名は、アクセスログに出力されているどちらか一方を取得します。 |
2 | レポート作成時に名前解決、ホスト名の逆引きを行うので、アクセス時点とは異なるアクセス元情報が出力される場合があります。 |
3 | アクセス元のIPアドレスおよびホスト名の両方がアクセスログから取得できない場合は、IPアドレスとホスト名の両方とも出力されません。 |
特権IDの利用点検レポートのその他の制限事項・注意事項
特権IDの利用点検レポートについては以下の制限事項・注意事項があります。
No | 制約 |
1 | 特権ID貸出をしている最中にアプリ名を変更すると、アプリ名を変更した後に実施したオートログインが特権IDの利用点検レポートで正常に突合しません。 |
アクセス履歴レポート
出力対象について
特権IDの利用点検レポート出力対象の設定が「対象とする」、かつ、アクセスログの収集が「する」になっているターゲットのみレポートに出力されます。
レポートの制約
レポートは、レポート作成時に出力対象の期間に指定した範囲のアクセスログのデータから作成されます。期間指定に含まれないデータの内容は、レポートに反映されません。
そのため、出力対象の期間にログアウトのログが含まれない場合は、実際にログアウトしていても、レポートには未ログアウトと表示される場合があります。
ターゲットの画面操作動画へのリンクについて
iDoperation SC連携を設定して、特権IDの利用点検でターゲットの画面操作動画へのリンクを「表示する」に設定した場合、PDFのレポートにターゲットで録画した動画へのリンクが表示されますが、以下の制約があります。
No | 制約 |
1 | ターゲットで録画がされていない場合でもリンクが表示されます。その場合、リンクをクリックしても動画が存在しない旨の画面が表示されます。 |
2 | リンクをクリックしても、その動画を閲覧する権限がなければ閲覧出来ません。(*1) |
3 | アカウントに全角文字が含まれている場合は、正常にリンクされません。 |
4 | ターゲットのIPアドレスとアカウント、アクセス時間で動画を絞り込みます。絞り込んだ結果候補が複数ある場合は、動画を選択する画面が表示されます。順番に選択して、動画を確認してください。 |
5 | ターゲットのタイムゾーンがJST以外の場合はリンクの時間がずれるため、使用出来ません。 |
(*1) 権限の設定は、iDoperation SC Web Consoleで設定します。『iDoperation SCマニュアル』の『各種管理をする』を参照してください。
アクセス元端末の画面操作動画へのリンクについて
iDoperation SC連携を設定して、特権IDの利用点検でアクセス元端末の画面操作動画へのリンクを「表示する」に設定した場合、PDFのレポートにアクセス元端末で録画した動画へのリンクが表示されます。
アクセス元端末の画面操作動画へのリンクについては以下の制約があります。
No | 制約 |
1 | アクセス元端末で録画がされていない場合でもリンクが表示されます。その場合、リンクをクリックしても動画が存在しない旨の画面が表示されます。 |
2 | リンクをクリックしても、その動画を閲覧する権限がなければ閲覧出来ません。(*1) |
3 | アクセス元端末のIPアドレスとアクセス時間で動画を絞り込みます。絞り込んで候補が複数ある場合は、動画を選択する画面が表示されます。順番に選択して、動画を確認してください。 |
4 | ターゲットとアクセス元端末の時刻同期がされていない場合は、ずれている分リンクされる時間がずれます。 |
5 | アクセス元端末のタイムゾーンがJST以外の場合はリンクの時間がずれるため、使用出来ません。 |
6 | アクセス元端末の画面操作動画へのリンクは、ターゲットのアクセス元端末の情報を使用してリンクを作成します。 |
(*1) 権限の設定は、iDoperation SC Web Consoleで設定します。『iDoperation SCマニュアル』の『各種管理をする』を参照してください。
アクセスがレポートに反映される時間について
収集済みのアクセスログがレポートに反映されます。
アクセスログの自動収集は、毎時30分に1ターゲットずつ順番に実施されます。
アカウント点検レポート
出力対象について
アカウント点検レポートが出力されるターゲットは、アカウントの同期をするターゲットのみです。アカウント同期をしないターゲットは出力対象になりません。また、最後に実行したアカウント点検の結果がアカウント点検レポートに出力されます。
ターゲット一覧レポート
スケジュールの次回日時と実行契機について
ターゲットでパスワード一括変更とアカウント点検のスケジュール登録をしている場合は、ターゲット一覧レポートに次回日時と実行契機が出力されます。
1つのターゲットでパスワード一括変更とアカウント点検がそれぞれ複数登録されている場合は、直近で実行されるスケジュールの次回日時とその実行契機が出力されます。
例えば、パスワード一括変更を毎週日曜日と毎月10日で2つのスケジュールを登録した場合、直近の実施が毎週日曜日のスケジュールであれば、毎週日曜日のスケジュールの次回日時と実行契機がレポートに出力され、毎月10日のスケジュールは出力されません。
ログイン失敗履歴レポート
失敗理由の出力内容について
ターゲットのログからログイン失敗理由のメッセージを取得できる場合は、そのメッセージが出力されます。
※レポート出力設定の言語を変更しても、このメッセージの言語は変更されません。
ターゲットのログからログイン失敗理由のメッセージを取得できない場合で、リターンコードやログ内容から失敗理由が判別できる場合、下記6種類のメッセージのいずれかが出力されます。
※リターンコードから判別した場合は、下記のメッセージの後にリターンコードが出力されます。
- パスワード誤り
- アカウント誤り
- アカウントもしくはパスワード誤り
- ロックされたアカウント
- ログイン権限なし
- その他の理由
ターゲットのログからログイン失敗理由が取得できない場合は、出力されません。