Documentation Oracle Cloud Infrastructure

Audit des bureaux

Utilisez la console de l'administrateur Secure Desktops pour auditer un pool de bureaux ou un bureau individuel. Secure Desktops appelle le service Logging pour effectuer l'audit.

Audit d'un pool de bureaux

Pour auditer un pool de bureaux :

  1. Ouvrez le menu de navigation et sélectionnez Compute. Sous Bureaux sécurisés, sélectionnez Pools de bureaux.
  2. Sous Portée de la liste, sélectionnez le compartiment contenant le pool de bureaux.
  3. Sélectionnez le nom du pool de bureaux.
  4. Sur la page Détails du pool de bureaux, sélectionnez Actions supplémentaires et Audit.

    La page Rechercher du service OCI Logging apparaît. Une requête est automatiquement filtrée pour l'instance de pool de bureaux sélectionnée et tous les événements disponibles sont répertoriés dans l'onglet Explorer. Pour plus d'informations, reportez-vous à Recherche Logging.

  5. Ajustez la date de début et la date de fin filtrées si nécessaire et sélectionnez Appliquer.
    Remarque

    La période comprise entre ces dates ne peut pas dépasser 14 jours.
  6. Faites défiler l'écran jusqu'à l'onglet Explorer dans lequel les événements de journal sont répertoriés.

    Par défaut, les informations suivantes sont présentées pour chaque événement :

    • Date/heure : date et heure auxquelles l'événement s'est produit.
    • Data.identity.principalName : nom convivial associé à l'OCID du principal.
    • Data.resourceid : OCID de la ressource émettant l'événement.
    • Type : opération d'API qui a généré l'événement.
  7. Pour afficher les résultats d'un nom d'utilisateur spécifique, vous pouvez ajouter un qualificatif à la requête afin de renvoyer les résultats d'un nom d'utilisateur spécifique :

    ET data.identity.principalName='<username>'

    Remarque

    Vous pouvez inclure un astérisque dans <username>.
  8. Pour personnaliser les colonnes qui apparaissent dans les résultats de la recherche, sélectionnez Actions, puis Gérer les champs de journal. Sélectionnez ou effacez des colonnes, puis sélectionnez Appliquer.

Audit d'un bureau individuel

Pour auditer un bureau individuel :

  1. Ouvrez le menu de navigation et sélectionnez Compute. Sous Bureaux sécurisés, sélectionnez Pools de bureaux.
  2. Sous Portée de la liste, sélectionnez le compartiment contenant le pool de bureaux.
  3. Sélectionnez le nom du pool de bureaux.
  4. Sur la page Détails du pool de bureaux, faites défiler la page jusqu'à la section Bureaux.
  5. Localisez le bureau à auditer et sélectionnez l'icône d'action (trois points) affichée sur la ligne du bureau.
  6. Sélectionnez Audit dans la liste déroulante. Cela démarre un audit de bureau dans le service Oracle Cloud Infrastructure Logging.

    La page Audit du service OCI Logging apparaît. Une requête est automatiquement filtrée pour l'instance de bureau sélectionnée et tous les événements disponibles sont répertoriés dans l'onglet Explorer les événements. Pour plus d'informations, reportez-vous à la section Audit Logs.

  7. Ajustez la date de début et la date de fin filtrées si nécessaire et sélectionnez Appliquer.
    Remarque

    La période comprise entre ces dates ne peut pas dépasser 14 jours.
  8. Accédez à l'onglet Evénements de l'explorateur.

    Par défaut, les informations suivantes sont présentées pour chaque événement :

    • Date de l'événement : Date et heure auxquelles l'événement s'est produit.
    • Utilisateur : nom convivial associé à l'OCID du principal.
    • Ressource : OCID du bureau.
    • Action : méthode HTTP de la demande.
    • Type : type de demande.
    • Statut : code de statut de la réponse.