デスクトップの監査
セキュアデスクトップ管理者コンソールを使用して、デスクトッププールまたは個々のデスクトップを監査します。セキュア・デスクトップは、監査を実行するためにロギング・サービスを呼び出します。
デスクトップ・プールの監査
デスクトッププールを監査するには:
- ナビゲーション・メニューを開き、「コンピュート」を選択します。「セキュア・デスクトップ」で、「デスクトップ・プール」を選択します。
- 「リスト範囲」で、デスクトップ・プールを含むコンパートメントを選択します。
- デスクトッププール名を選択します。
- 「デスクトップ・プールの詳細」ページで、「その他のアクション」を選択し、「監査」を選択します。
OCIロギング・サービスの「検索」ページが表示されます。選択したデスクトップ・プール・インスタンスに対して問合せが自動的にフィルタされ、使用可能なすべてのイベントが「検索」タブにリストされます。詳細は、ロギング検索を参照してください。
- 必要に応じてフィルタされた「開始日」および「終了日」を調整し、「適用」を選択します。ノート
これらの日付の間の期間は14日を超えることはできません。 - ログ・イベントがリストされている「検索」タブまでスクロールします。
デフォルトでは、イベントごとに次の情報が表示されます。
- 日時: イベントが発生した日時。
- Data.identity.principalName: プリンシパルのOCIDに関連付けられたわかりやすい名前。
- Data.resourceid: イベントを発行するリソースのOCID。
- タイプ: イベントを生成したAPI操作。
- 特定のユーザー名の結果を表示するには、特定のユーザー名の結果を返す修飾子を問合せに追加できます。
data.identity.principalName='<username>'
ノート
<username>の一部としてアスタリスクを含めることができます。 - 検索結果に表示される列をカスタマイズするには、「アクション」、「ログ・フィールドの管理」の順に選択します。列を選択またはクリアしてから、「適用」を選択します。
個々のデスクトップの監査
個々のデスクトップを監査するには:
- ナビゲーション・メニューを開き、「コンピュート」を選択します。「セキュア・デスクトップ」で、「デスクトップ・プール」を選択します。
- 「リスト範囲」で、デスクトップ・プールを含むコンパートメントを選択します。
- デスクトッププール名を選択します。
- 「デスクトッププールの詳細」ページで、「デスクトップ」セクションまでスクロールします。
- 監査するデスクトップを見つけて、デスクトップの行に表示されるアクションアイコン(3つのドット)を選択します。
- ドロップダウン・リストから「監査」を選択します。これにより、Oracle Cloud Infrastructure Loggingサービスでデスクトップ監査が開始されます。
OCIロギング・サービスの「監査」ページが表示されます。選択したデスクトップ・インスタンスに対して問合せが自動的にフィルタされ、使用可能なすべてのイベントが「イベントの検索」タブにリストされます。詳細は、Audit Logsを参照してください。
- 必要に応じてフィルタされた「開始日」および「終了日」を調整し、「適用」を選択します。ノート
これらの日付の間の期間は14日を超えることはできません。 - 「エクスプローラ・イベント」タブにスクロールします。
デフォルトでは、イベントごとに次の情報が表示されます。
- イベント日: イベントが発生した日時。
- ユーザー: プリンシパルのOCIDに関連付けられたわかりやすい名前。
- リソース: デスクトップOCID。
- アクション: リクエストのHTTPメソッド。
- タイプ: リクエストのタイプ。
- ステータス: レスポンスのステータス・コード。