Documentación de Oracle Cloud Infrastructure

Escritorios de auditoría

Utilice la consola de administrador de escritorios seguros para auditar una agrupación de escritorios o un escritorio individual. Secure Desktops llama al servicio Logging para realizar la auditoría.

Auditoría de una agrupación de escritorio

Para auditar una agrupación de escritorio:

  1. Abra el menú de navegación y seleccione Recursos informáticos. En Protección de escritorios, seleccione Pools de escritorios.
  2. Seleccione el compartimento que contiene el pool de escritorios.
  3. Seleccione el nombre de la agrupación de escritorio.
  4. En el menú Acciones del pool de escritorios, seleccione Auditoría.

    Se muestra la página Buscar del servicio OCI Logging. Una consulta se filtra automáticamente para la instancia de pool de escritorios seleccionada y todos los eventos disponibles se muestran en el separador Explorar. Para obtener más información, consulte Búsqueda de registro.

  5. Ajuste la Fecha de inicio y la Fecha de finalización filtradas según sea necesario y seleccione Aplicar.
    Nota

    El período entre estas fechas no puede superar los 14 días.
  6. Desplácese al separador Explore, donde se muestran los eventos de log.

    De forma predeterminada, se presenta la siguiente información para cada evento:

    • Fecha y hora: fecha y hora en la que se produjo el evento.
    • Data.identity.principalName: nombre fácil de recordar asociado al OCID del principal.
    • Data.resourceid: OCID del recurso que emite el evento.
    • Tipo: operación de API que ha generado el evento.
  7. Para mostrar resultados para un nombre de usuario específico, puede agregar un calificador a la consulta para devolver resultados para un nombre de usuario específico:

    Y data.identity.principalName='<username>'

    Nota

    Puede incluir un asterisco como parte de <username>.
  8. Para personalizar las columnas que aparecen en los resultados de búsqueda, seleccione Acciones y, a continuación, Gestionar campos de log. Seleccione o borre columnas y, a continuación, seleccione Aplicar.

Auditoría de un Escritorio Individual

Para auditar un escritorio individual:

  1. Abra el menú de navegación y seleccione Recursos informáticos. En Protección de escritorios, seleccione Pools de escritorios.
  2. Seleccione el compartimento que contiene el pool de escritorios.
  3. Seleccione el nombre de la agrupación de escritorio.
  4. Seleccione el separador Desktops (Escritorios) para el pool de escritorios.
  5. En el menú Actions (Acciones) (tres puntos) del escritorio, seleccione Audit (Auditar).

    Esto inicia una auditoría de escritorio en el servicio Oracle Cloud Infrastructure Logging

    Se muestra la página Auditoría del servicio OCI Logging. Una consulta se filtra automáticamente para la instancia de escritorio seleccionada y todos los eventos disponibles se muestran en el separador Explorar eventos. Para obtener más información, consulte Logs de auditoría.

  6. Ajuste la Fecha de inicio y la Fecha de finalización filtradas según sea necesario y seleccione Aplicar.
    Nota

    El período entre estas fechas no puede superar los 14 días.
  7. Desplácese al separador Explore Events (Explorar eventos).

    De forma predeterminada, se presenta la siguiente información para cada evento:

    • Fecha de evento: fecha y hora en que se produjo el evento.
    • Usuario: nombre fácil de recordar asociado al OCID del principal.
    • Recurso: OCID de escritorio.
    • Acción: método HTTP de la solicitud.
    • Tipo: el tipo de solicitud.
    • Estado: código de estado de la respuesta.