Documentazione dell'infrastruttura Oracle Cloud

Desktop di audit

Utilizzare la console di amministrazione di Secure Desktops per eseguire l'audit di un pool di desktop o di un singolo desktop. Secure Desktops chiama il servizio di log per eseguire l'audit.

Audit di un pool di desktop

Per controllare un pool di desktop:

  1. Aprire il menu di navigazione e selezionare Computazione. In Desktop sicuri, selezionare Pool desktop.
  2. In Ambito lista, selezionare il compartimento che contiene il pool di desktop.
  3. Selezionare il nome del pool di desktop.
  4. Nella pagina Dettagli pool di desktop selezionare Altre azioni e selezionare Audit.

    Viene visualizzata la pagina Cerca del servizio Log OCI. Una query viene filtrata automaticamente per l'istanza del pool di desktop selezionata e tutti gli eventi disponibili sono elencati nella scheda Esplora. Per ulteriori informazioni, vedere Ricerca di log.

  5. Modificare le opzioni Data inizio e Data fine filtrate in base alle esigenze e selezionare Applica.
    Nota

    Il periodo compreso tra queste date non può superare i 14 giorni.
  6. Scorrere fino alla scheda Esplora in cui sono elencati gli eventi di log.

    Per impostazione predefinita, per ogni evento vengono presentate le seguenti informazioni:

    • Data/ora: la data e l'ora in cui si è verificato l'evento.
    • Data.identity.principalName: il nome descrittivo associato all'OCID del principal.
    • Data.resourceid: l'OCID della risorsa che emette l'evento.
    • Tipo: l'operazione API che ha generato l'evento.
  7. Per visualizzare i risultati per un nome utente specifico, è possibile aggiungere un qualificatore alla query per restituire i risultati per un nome utente specifico:

    E data.identity.principalName='<username>'

    Nota

    È possibile includere un asterisco come parte del file <username>.
  8. Per personalizzare le colonne visualizzate nei risultati della ricerca, selezionare Azioni, quindi selezionare Gestisci campi log. Selezionare o cancellare le colonne, quindi selezionare Applica.

Audit di un singolo desktop

Per controllare un singolo desktop:

  1. Aprire il menu di navigazione e selezionare Computazione. In Desktop sicuri, selezionare Pool desktop.
  2. In Ambito lista, selezionare il compartimento che contiene il pool di desktop.
  3. Selezionare il nome del pool di desktop.
  4. Nella pagina Dettagli pool di desktop, scorrere fino alla sezione Desktop.
  5. Individuare il desktop da controllare e selezionare l'icona dell'azione (tre punti) visualizzata nella riga del desktop.
  6. Selezionare Audit dall'elenco a discesa. Viene avviato un audit desktop nel servizio Oracle Cloud Infrastructure Logging.

    Viene visualizzata la pagina Audit del servizio Log OCI. Una query viene filtrata automaticamente per l'istanza desktop selezionata e tutti gli eventi disponibili sono elencati nella scheda Esplora eventi. Per ulteriori informazioni, vedere Log di audit.

  7. Modificare le opzioni Data inizio e Data fine filtrate in base alle esigenze e selezionare Applica.
    Nota

    Il periodo compreso tra queste date non può superare i 14 giorni.
  8. Scorrere fino alla scheda Eventi Explorer.

    Per impostazione predefinita, per ogni evento vengono presentate le seguenti informazioni:

    • Data evento: la data e l'ora in cui si è verificato l'evento.
    • Utente: il nome descrittivo associato all'OCID del principal.
    • Risorsa: l'OCID desktop.
    • Azione: il metodo HTTP della richiesta.
    • Tipo: il tipo di richiesta.
    • Stato: il codice di stato della risposta.