Documentazione dell'infrastruttura Oracle Cloud

Desktop di audit

Utilizzare la console di amministrazione Secure Desktops per eseguire l'audit di un pool di desktop o di un singolo desktop. Secure Desktops chiama il servizio Log per eseguire l'audit.

Audit di un pool di desktop

Per eseguire il controllo di un pool di desktop:

  1. Aprire il menu di navigazione e selezionare Compute. In Desktop sicuri selezionare Pool desktop.
  2. Selezionare il compartimento che contiene il pool di desktop.
  3. Selezionare il nome del pool di desktop.
  4. Nel menu Azioni per il pool di desktop, selezionare Audit.

    Viene visualizzata la pagina Cerca del servizio OCI Logging. Una query viene filtrata automaticamente per l'istanza del pool di desktop selezionata e tutti gli eventi disponibili vengono elencati nella scheda Esplora. Per ulteriori informazioni, vedere Ricerca log.

  5. Modificare la data di inizio e la data di fine filtrate in base alle esigenze, quindi selezionare Applica.
    Nota

    Il periodo compreso tra queste date non può superare i 14 giorni.
  6. Scorrere fino alla scheda Esplora in cui sono elencati gli eventi di log.

    Per impostazione predefinita, per ogni evento vengono presentate le seguenti informazioni:

    • Data/ora: la data e l'ora in cui si è verificato l'evento.
    • Data.identity.principalName: il nome descrittivo associato all'OCID del principal.
    • Data.resourceid: l'OCID della risorsa che emette l'evento.
    • Tipo: operazione API che ha generato l'evento.
  7. Per visualizzare i risultati per un nome utente specifico, è possibile aggiungere un qualificatore alla query per restituire i risultati per un nome utente specifico:

    E data.identity.principalName='<username>'

    Nota

    È possibile includere un asterisco come parte di <username>.
  8. Per personalizzare le colonne visualizzate nei risultati della ricerca, selezionare Azioni, quindi Gestisci campi di log. Selezionare o cancellare le colonne, quindi selezionare Applica.

Controllo di un singolo desktop

Per eseguire il controllo di un singolo desktop:

  1. Aprire il menu di navigazione e selezionare Compute. In Desktop sicuri selezionare Pool desktop.
  2. Selezionare il compartimento che contiene il pool di desktop.
  3. Selezionare il nome del pool di desktop.
  4. Selezionare la scheda Desktops per il pool di desktop.
  5. Dal menu Azioni (tre punti) per il desktop, selezionare Audit.

    Ciò avvia un audit desktop nel servizio Oracle Cloud Infrastructure Logging

    Viene visualizzata la pagina Audit del servizio di log OCI. Una query viene filtrata automaticamente per l'istanza desktop selezionata e tutti gli eventi disponibili vengono elencati nella scheda Esplora eventi. Per ulteriori informazioni, vedere Log di audit.

  6. Modificare la data di inizio e la data di fine filtrate in base alle esigenze, quindi selezionare Applica.
    Nota

    Il periodo compreso tra queste date non può superare i 14 giorni.
  7. Scorrere alla scheda Esplora eventi.

    Per impostazione predefinita, per ogni evento vengono presentate le seguenti informazioni:

    • Data evento: data e ora in cui si è verificato l'evento.
    • Utente: il nome descrittivo associato all'OCID del principal.
    • Risorsa: OCID desktop.
    • Azione: il metodo HTTP della richiesta.
    • Tipo: il tipo di richiesta.
    • Stato: il codice di stato della risposta.