Oracle Cloud Infrastructure-Dokumentation

Desktops auditieren

Verwenden Sie die Secure Desktops-Administratorkonsole, um einen Desktop-Pool oder einen einzelnen Desktop zu auditieren. Secure Desktops ruft den Logging-Service auf, um das Audit durchzuführen.

Prüfen eines Desktoppools

So prüfen Sie einen Desktoppool:

  1. Öffnen Sie das Navigationsmenü, und wählen Sie Compute aus. Wählen Sie unter Sichere Desktops die Option Desktoppools aus.
  2. Wählen Sie unter Listengeltungsbereich das Compartment aus, das den Desktoppool enthält.
  3. Wählen Sie den Namen des Desktoppools aus.
  4. Wählen Sie auf der Seite Desktoppooldetails die Option Weitere Aktionen aus, und wählen Sie Audit aus.

    Die Seite Suchen des OCI Logging-Service wird angezeigt. Eine Abfrage wird automatisch für die ausgewählte Desktoppoolinstanz gefiltert, und alle verfügbaren Ereignisse werden auf der Registerkarte Durchsuchen aufgeführt. Weitere Informationen finden Sie unter Logging-Suche.

  5. Passen Sie das gefilterte Startdatum und das Enddatum nach Bedarf an, und wählen Sie Anwenden aus.
    Hinweis

    Der Zeitraum zwischen diesen Datumsangaben darf 14 Tage nicht überschreiten.
  6. Scrollen Sie zur Registerkarte Durchsuchen, auf der Logereignisse aufgelistet sind.

    Standardmäßig werden die folgenden Informationen für jedes Ereignis angezeigt:

    • Datetime: Datum und Uhrzeit, an dem das Ereignis aufgetreten ist.
    • Data.identity.principalName: Der benutzerfreundliche Name, der mit der OCID des Principals verknüpft ist.
    • Data.resourceid: Die OCID der Ressource, die das Ereignis ausgibt.
    • Typ: Der API-Vorgang, der das Ereignis generiert hat.
  7. Um Ergebnisse für einen bestimmten Benutzernamen anzuzeigen, können Sie der Abfrage einen Qualifier hinzufügen, um Ergebnisse für einen bestimmten Benutzernamen zurückzugeben:

    UND data.identity.principalName='<username>'

    Hinweis

    Sie können ein Sternchen als Teil von <username> aufnehmen.
  8. Um die Spalten anzupassen, die in den Suchergebnissen angezeigt werden, wählen Sie Aktionen und dann Logfelder verwalten aus. Wählen Sie Spalten aus, oder löschen Sie sie, und wählen Sie Anwenden aus.

Auditing eines einzelnen Desktops

So prüfen Sie einen einzelnen Desktop:

  1. Öffnen Sie das Navigationsmenü, und wählen Sie Compute aus. Wählen Sie unter Sichere Desktops die Option Desktoppools aus.
  2. Wählen Sie unter Listengeltungsbereich das Compartment aus, das den Desktoppool enthält.
  3. Wählen Sie den Namen des Desktoppools aus.
  4. Scrollen Sie auf der Seite Desktoppooldetails zum Abschnitt Desktops.
  5. Suchen Sie den zu auditierenden Desktop, und wählen Sie das Aktionssymbol (drei Punkte) aus, das in der Desktopzeile angezeigt wird.
  6. Wählen Sie in der Dropdown-Liste die Option Audit. Dadurch wird ein Desktopaudit im Oracle Cloud Infrastructure Logging-Service gestartet.

    Die Seite Audit des OCI Logging-Service wird angezeigt. Eine Abfrage wird automatisch für die ausgewählte Desktopinstanz gefiltert, und alle verfügbaren Ereignisse werden auf der Registerkarte Ereignisse explorieren aufgeführt. Weitere Informationen finden Sie unter Auditlogs.

  7. Passen Sie das gefilterte Startdatum und das Enddatum nach Bedarf an, und wählen Sie Anwenden aus.
    Hinweis

    Der Zeitraum zwischen diesen Datumsangaben darf 14 Tage nicht überschreiten.
  8. Scrollen Sie zur Registerkarte Explorer-Ereignisse.

    Standardmäßig werden die folgenden Informationen für jedes Ereignis angezeigt:

    • Ereignisdatum: Datum und Uhrzeit des Ereignisses.
    • Benutzer: Der benutzerfreundliche Name, der mit der OCID des Principals verknüpft ist.
    • Ressource: Die Desktop-OCID.
    • Aktion: Die HTTP-Methode der Anforderung.
    • Typ: Der Typ der Anforderung.
    • Status: Der Statuscode der Antwort.