Documentation Oracle Cloud Infrastructure

Audit des bureaux

Utilisez la console d'administration Secure Desktops pour auditer un pool de bureaux ou un bureau individuel. Secure Desktops appelle le service Logging pour effectuer l'audit.

Audit d'un pool de bureaux

Pour auditer un pool de bureaux :

  1. Ouvrez le menu de navigation et sélectionnez Compute. Sous Bureaux sécurisés, sélectionnez Pools de bureaux.
  2. Sélectionnez le compartiment qui contient le pool de bureaux.
  3. Sélectionnez le nom du pool de bureaux.
  4. Dans le menu Actions du pool de bureaux, sélectionnez Audit.

    La page de recherche du service OCI Logging apparaît. Une requête est automatiquement filtrée pour l'instance de pool de bureaux sélectionnée et tous les événements disponibles sont répertoriés dans l'onglet Explorer. Pour plus d'informations, reportez-vous à la rubrique Recherche de journalisation.

  5. Ajustez la date de début et la date de fin filtrées, si nécessaire, et sélectionnez Appliquer.
    Remarque

    La période comprise entre ces dates ne peut pas dépasser 14 jours.
  6. Faites défiler l'écran jusqu'à l'onglet Explorer où les événements de journal sont répertoriés.

    Par défaut, les informations suivantes sont présentées pour chaque événement :

    • Date/heure : Date et heure auxquelles l'événement s'est produit.
    • Data.identity.principalName : nom convivial associé à l'OCID du principal.
    • Data.resourceid : OCID de la ressource émettant l'événement.
    • Type : opération d'API qui a généré l'événement.
  7. Pour afficher les résultats d'un nom d'utilisateur spécifique, vous pouvez ajouter un qualificatif à la requête afin de renvoyer les résultats d'un nom d'utilisateur spécifique :

    ET data.identity.principalName='<username>'

    Remarque

    Vous pouvez inclure un astérisque dans le fichier <username>.
  8. Pour personnaliser les colonnes qui apparaissent dans les résultats de la recherche, sélectionnez Actions, puis Gérer les champs de journal. Sélectionnez ou effacez les colonnes, puis sélectionnez Appliquer.

Audit d'un bureau individuel

Pour auditer un bureau individuel :

  1. Ouvrez le menu de navigation et sélectionnez Compute. Sous Bureaux sécurisés, sélectionnez Pools de bureaux.
  2. Sélectionnez le compartiment qui contient le pool de bureaux.
  3. Sélectionnez le nom du pool de bureaux.
  4. Sélectionnez l'onglet Bureaux du pool de bureaux.
  5. Dans le menu Actions (trois points) du bureau, sélectionnez Audit.

    Un audit de bureau démarre dans le service Oracle Cloud Infrastructure Logging.

    La page Audit du service OCI Logging apparaît. Une requête est automatiquement filtrée pour l'instance de bureau sélectionnée et tous les événements disponibles sont répertoriés dans l'onglet Explorer les événements. Pour plus d'informations, reportez-vous à la rubrique Journaux d'audit.

  6. Ajustez la date de début et la date de fin filtrées, si nécessaire, et sélectionnez Appliquer.
    Remarque

    La période comprise entre ces dates ne peut pas dépasser 14 jours.
  7. Faites défiler l'écran jusqu'à l'onglet Explorer les événements.

    Par défaut, les informations suivantes sont présentées pour chaque événement :

    • Date de l'événement : Date et heure auxquelles l'événement s'est produit.
    • Utilisateur : nom convivial associé à l'OCID du principal.
    • Ressource : OCID du bureau.
    • Action : méthode HTTP de la demande.
    • Type : type de demande.
    • Statut : Code de statut de la réponse.