日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

Privileged Account Management ( PAM )

Privileged Account Management ( PAM )

この機能は 'VDS や Active Directory の特権アカウントに付与された詳細な管理パーミッション・セットの監査可能な特定の記録を提供します外部アクセスはデフォルトで自動的に期限切れになります。

PAM は、 VDS 管理者や NetApp VDS サポートへのアクセス権、およびお客様が監査可能で追跡可能な報告可能な形式でコンプライアンスを目的としてパートナーにアクセス権を付与するための手段を提供するメカニズムを提供します。

最新のセキュリティコンテキストでは、権限のあるすべてのアカウントに目的(および特定の目的)があり、攻撃対象を減らすために必要な場合にのみアクティブにしておく必要があります。

VDS で PAM リクエストを承認および拒否する

PAM 要求が行われると ' すべての VDS 管理者はベルの下にアラートを表示できます

注記 すべての VDS 管理者は PAM 要求を表示できますが、 PAM 承認者ロールを持つ管理者のみが要求を承認または拒否できます。

PAM 承認者ロールを適用しています

すべてのプライマリ管理者は PAM 承認者ロールを継承しますが、 VDS ユーザに Admin - Edit 権限がある場合は、このロールを他のどの VDS 管理者にも割り当てることができます。Admins モジュールに移動し、管理者を選択して PAM 承認者のチェックボックスをオンにします。

クライアントレベルの承認を有効にする

組織の展開でアクセス権を承認する必要がある場合は、 Software Master Partners は、導入モジュールに移動し、展開の詳細セクションまでスクロールして、クライアントレベルの承認を有効にできます。

次に、 [Require Client Approval for PAM Access Requests ( PAM アクセス要求のクライアント承認が必要です) ] のチェックボックスをオンにして、 [ 更新 ] をクリックこれにより、ソフトウェアマスターパートナーから要求された要求が、導入のために VDS 管理者に送信されます。注:この場合、 VDS 管理者として設定するとともに、以下の手順を実行する必要があります。<[Link to Admin Access for Users]

PAM リクエストを承認 / 拒否しています

すべての管理者は、名前の横にあるドロップダウン矢印をクリックして、 [ 設定 ] 、 [PAM リクエスト ] タブの順にクリックして、リクエストを表示できます。注:クライアントレベルの承認については、同じ情報が表示され、以下に定義されているプロセスに従います。

管理者は、各リクエストの設定ホイールをクリックして承認または却下する前に、各リクエストの以下の詳細を確認できます。

リクエスト ID :リクエストの通知 / 追跡のタイミングや、ご使用の環境へのアクセスを監査する際の参照情報を知るのに役立ちます

アクセスレベル:

VDS : VDS 管理者として完全な権限を付与します

展開 : トラブルシューティングの目的で、 Active Directory 構造へのドメイン管理者レベルのアクセス権を付与します

リクエスト者:アクセス権をリクエストしているユーザーの電子メールアドレス

Deployment :要求者がに権限付きアクセスを要求した展開 ID

duration :アクセスがアクティブになってから自動的に期限切れになるまでの日数(デフォルトは 3 日)。

メモ:リクエスト者が入力したすべてのメモが表示されます

ステータス

承認待ち: PAM 承認者によって承認または却下されていないリクエストを表示します

承認済み:既存の承認済みリクエストが表示されます

承認中です

設定ホイール PAM 承認者をクリックすると、リクエストの詳細が再度表示されます。PAM 承認者は、受信者に必要なメモを入力し、 [ 承認 ] をクリックして、一時的な監査アクセス権を付与できます。

拒否しています

VDS 管理者は 'PAM 要求を拒否するときにメモを入力できますたとえば、リクエスト者が同じ権限を要求しているのに、期間が短い場合などです。

PAM リクエストに関するレポート

レポート権限を持つ VDS 管理者は、 Reports モジュールに移動し、 PAM リクエストのすべての詳細を表示する CSV ファイルをエクスポートできます。

PAM アカウントをアクティブにする

PAM リクエストの作成時に入力したメールアカウントには、次のメッセージが送信されます。[ リクエストの有効化 ] をクリックして、要求された管理アクセス権(展開用の Active Directory )を取得します。

Activate Request をクリックすると 'PAM リクエストの作成時に入力した番号に SMS メッセージが送信されますモバイルデバイスで受信したコードを入力し、展開用の Active Directory アカウントのパスワードを設定します。

次に、この導入環境の Active Directory 管理者アカウントが正常に作成されたことを確認します。

期限切れのアカウント

有効期限が切れたアカウントには、次のようなメッセージが表示されます。このメールアドレスに関連付けられている権限付きアクセスは無効になります。