Privileged Access Manager ( 以下、PAM) のパスワード表示リクエスト (Password View Request:PVR) は通常、以下の設定で定期的に削除される。
設定 > 認証情報マネージャ > 全体設定 タブ の パスワード表示リクエストの削除間隔 ( 日数 )
しかしながら、以下のリストにこの期間より古いデータが残存している。
認証情報 マネージャ > ワークフロー > 全リクエスト
のページで、設定期間以前のデータが残存しており、削除できない。
Privileged Access Manager: All
PAM では、保存されている日数より前で PVR を作ったユーザがPAMから削除されている場合、以下の NullPointerException 例外エラーが1日に一度、 tomcat のログに記録されレコードの削除に失敗します。
YYYY-MMM-DDThh:mm:ss.ms+0000 SEVERE [PasswordViewRequestProcessor] com.cloakware.cspm.server.app.impl.ApplicationContextImpl.invokeCommand ApplicationContext.invokeCommand(Commandrequest, Transaction) exception:null
java.lang.NullPointerException
at com.cloakware.cspm.server.app.impl.UpdatePasswordViewRequestCmd.invoke(UpdatePasswordViewRequestCmd.java:232)
...
本問題は 次期リリース 4.1.7 または、4.2 にて解消予定です。
なお、本KBは以下の英文 KB を翻訳し補足しました。
Article ID: 277762: Password View Requests much older than the Delete Interval Days setting