Documentación de Oracle Cloud Infrastructure

Escritorios de auditoría

Utilice la consola de administrador de escritorios seguros para auditar una agrupación de escritorios o un escritorio individual. Secure Desktops llama al servicio Logging para realizar la auditoría.

Auditoría de una agrupación de escritorio

Para auditar una agrupación de escritorio:

  1. Abra el menú de navegación y seleccione Recursos informáticos. En Protección de escritorios, seleccione Pools de escritorios.
  2. En Ámbito de lista, seleccione el compartimento que contiene el pool de escritorios.
  3. Seleccione el nombre de la agrupación de escritorio.
  4. En la página Detalles de agrupación de escritorio, seleccione Más acciones y seleccione Auditoría.

    Se muestra la página Buscar del servicio OCI Logging. Una consulta se filtra automáticamente para la instancia de pool de escritorios seleccionada y todos los eventos disponibles se muestran en el separador Explorar. Para obtener más información, consulte Búsqueda de Logging.

  5. Ajuste la Fecha de inicio y la Fecha de finalización filtradas según sea necesario y seleccione Aplicar.
    Nota

    El período entre estas fechas no puede superar los 14 días.
  6. Desplácese al separador Explore, donde se muestran los eventos de log.

    De forma predeterminada, se presenta la siguiente información para cada evento:

    • Fecha y hora: fecha y hora en la que se produjo el evento.
    • Data.identity.principalName: nombre fácil de recordar asociado al OCID del principal.
    • Data.resourceid: OCID del recurso que emite el evento.
    • Tipo: operación de API que ha generado el evento.
  7. Para mostrar resultados para un nombre de usuario específico, puede agregar un calificador a la consulta para devolver resultados para un nombre de usuario específico:

    Y data.identity.principalName='<username>'

    Nota

    Puede incluir un asterisco como parte de <username>.
  8. Para personalizar las columnas que aparecen en los resultados de búsqueda, seleccione Acciones y, a continuación, Gestionar campos de log. Seleccione o borre columnas y, a continuación, seleccione Aplicar.

Auditoría de un Escritorio Individual

Para auditar un escritorio individual:

  1. Abra el menú de navegación y seleccione Recursos informáticos. En Protección de escritorios, seleccione Pools de escritorios.
  2. En Ámbito de lista, seleccione el compartimento que contiene el pool de escritorios.
  3. Seleccione el nombre de la agrupación de escritorio.
  4. En la página Detalles de agrupación de escritorio, desplácese a la sección Escritorios.
  5. Localice el escritorio que desea auditar y seleccione el icono de acción (tres puntos) que se muestra en la fila del escritorio.
  6. Seleccione Auditoría en la lista desplegable. Esto inicia una auditoría de escritorio en el servicio Oracle Cloud Infrastructure Logging.

    Se muestra la página Auditoría del servicio OCI Logging. Una consulta se filtra automáticamente para la instancia de escritorio seleccionada y todos los eventos disponibles se muestran en el separador Explorar eventos. Para obtener más información, consulte Audit Logs.

  7. Ajuste la Fecha de inicio y la Fecha de finalización filtradas según sea necesario y seleccione Aplicar.
    Nota

    El período entre estas fechas no puede superar los 14 días.
  8. Desplácese al separador Eventos del explorador.

    De forma predeterminada, se presenta la siguiente información para cada evento:

    • Fecha de evento: fecha y hora en que se produjo el evento.
    • Usuario: nombre fácil de recordar asociado al OCID del principal.
    • Recurso: OCID de escritorio.
    • Acción: método HTTP de la solicitud.
    • Tipo: el tipo de solicitud.
    • Estado: código de estado de la respuesta.