Oracle Cloud Infrastructure-Dokumentation

Auditing von Desktops

Verwenden Sie die Secure Desktops-Administratorkonsole, um einen Desktoppool oder einen einzelnen Desktop zu prüfen. Secure Desktops ruft den Logging-Service auf, um das Audit durchzuführen.

Prüfen eines Desktoppools

So prüfen Sie einen Desktoppool:

  1. Öffnen sie das Navigationsmenü, und wählen Sie Compute aus. Wählen Sie unter Sichere Desktops die Option Desktoppools aus.
  2. Wählen Sie das Compartment, das den Desktoppool enthält.
  3. Wählen Sie den Desktoppoolnamen.
  4. Wählen Sie im Menü Aktionen für den Desktoppool die Option Audit aus.

    Die Seite Suchen des OCI Logging-Service wird angezeigt. Eine Abfrage wird automatisch nach der ausgewählten Desktoppoolinstanz gefiltert, und alle verfügbaren Ereignisse werden auf der Registerkarte Durchsuchen aufgeführt. Weitere Informationen finden Sie unter Logging-Suche.

  5. Passen Sie das gefilterte Startdatum und das Enddatum nach Bedarf an, und wählen Sie Anwenden aus.
    Hinweis

    Der Zeitraum zwischen diesen Datumsangaben darf 14 Tage nicht überschreiten.
  6. Scrollen Sie zur Registerkarte Explorieren, in der Logereignisse aufgelistet werden.

    Standardmäßig werden die folgenden Informationen für jedes Ereignis angezeigt:

    • Datum und Uhrzeit: Das Datum und die Uhrzeit, zu der das Ereignis aufgetreten ist.
    • Data.identity.principalName: Der benutzerfreundliche Name, der mit der OCID des Principals verknüpft ist.
    • Data.resourceid: Die OCID der Ressource, die das Ereignis ausgibt.
    • Typ: Der API-Vorgang, mit dem das Ereignis generiert wurde.
  7. Um Ergebnisse für einen bestimmten Benutzernamen anzuzeigen, können Sie der Abfrage einen Kennzeichner hinzufügen, um Ergebnisse für einen bestimmten Benutzernamen zurückzugeben:

    UND data.identity.principalName='<username>'

    Hinweis

    Sie können ein Sternchen als Teil der <username> einfügen.
  8. Um die Spalten anzupassen, die in den Suchergebnissen angezeigt werden, wählen Sie Aktionen, Logfelder verwalten aus. Wählen Sie Spalten aus, oder löschen Sie sie, und wählen Sie Anwenden aus.

Einzelnen Desktop prüfen

So prüfen Sie einen einzelnen Desktop:

  1. Öffnen sie das Navigationsmenü, und wählen Sie Compute aus. Wählen Sie unter Sichere Desktops die Option Desktoppools aus.
  2. Wählen Sie das Compartment, das den Desktoppool enthält.
  3. Wählen Sie den Desktoppoolnamen.
  4. Wählen Sie die Registerkarte Desktops für den Desktoppool.
  5. Wählen Sie im Menü Aktionen (drei Punkte) für den Desktop die Option Audit.

    Dadurch wird ein Desktopaudit im Oracle Cloud Infrastructure Logging-Service gestartet

    Die Seite Audit des OCI Logging-Service wird angezeigt. Eine Abfrage wird automatisch für die ausgewählte Desktopinstanz gefiltert, und alle verfügbaren Ereignisse werden auf der Registerkarte Ereignisse erkunden aufgeführt. Weitere Informationen hierzu finden Sie unter Auditlogs.

  6. Passen Sie das gefilterte Startdatum und das Enddatum nach Bedarf an, und wählen Sie Anwenden aus.
    Hinweis

    Der Zeitraum zwischen diesen Datumsangaben darf 14 Tage nicht überschreiten.
  7. Scrollen Sie zur Registerkarte Ereignisse erkunden.

    Standardmäßig werden die folgenden Informationen für jedes Ereignis angezeigt:

    • Ereignisdatum: Das Datum und die Uhrzeit des Ereignisses.
    • Benutzer: Der benutzerfreundliche Name, der mit der OCID des Principals verknüpft ist.
    • Ressource: Die Desktop-OCID.
    • Aktion: Die HTTP-Methode der Anforderung.
    • Typ: Der Anforderungstyp.
    • Status: Der Statuscode der Antwort.