デスクトップの監査
セキュア・デスクトップの管理者コンソールを使用して、デスクトップ・プールまたは個々のデスクトップを監査します。監査を実行するためのセキュアデスクトップの呼び出しをロギングサービス上で行います。
デスクトップ・プールの監査
デスクトッププールを監査するには:
- ナビゲーション・メニューを開き、「コンピュート」を選択します。「セキュア・デスクトップ」で、「デスクトップ・プール」を選択します。
- デスクトップ・プールを含むコンパートメントを選択します。
- デスクトッププール名を選択します。
- デスクトッププールの「Actions」メニューから、「Audit」を選択します。
OCIロギング・サービスの「検索」ページが表示されます。選択したデスクトッププールインスタンスに対してクエリーが自動的にフィルタリングされ、使用可能なすべてのイベントが「Explore」タブの下に一覧表示されます。詳細は、ロギング検索を参照してください。
- 必要に応じて、フィルタされた「開始日」および「終了日」を調整し、「適用」を選択します。ノート
これらの日付の間の期間は14日を超えることはできません。 - ログ・イベントがリストされている「検索」タブにスクロールします。
デフォルトでは、イベントごとに次の情報が表示されます。
- 日時: イベントが発生した日時。
- Data.identity.principalName: 主体のOCIDに関連付けられたわかりやすい名前。
- Data.resourceid: イベントを発行するリソースのOCID。
- タイプ: イベントを生成したAPI操作。
- 特定のユーザー名の結果を表示するには、クオリファイアを問合せに追加して、特定のユーザー名の結果を返します。
data.identity.principalName='<username>'
ノート
<username>の一部としてアスタリスクを含めることができます。 - 検索結果に表示される列をカスタマイズするには、「アクション」、「ログ・フィールドの管理」の順に選択します。列を選択またはクリアし、「適用」を選択します。
個々のデスクトップの監査
個々のデスクトップを監査するには:
- ナビゲーション・メニューを開き、「コンピュート」を選択します。「セキュア・デスクトップ」で、「デスクトップ・プール」を選択します。
- デスクトップ・プールを含むコンパートメントを選択します。
- デスクトッププール名を選択します。
- デスクトッププールの「デスクトップ」タブを選択します。
- デスクトップの「アクション」メニュー(3つのドット)から、「監査」を選択します。
これにより、Oracle Cloud Infrastructure Loggingサービスでデスクトップ監査が開始されます
OCIロギング・サービスの「監査」ページが表示されます。選択したデスクトップ・インスタンスに対して問合せが自動的にフィルタされ、使用可能なすべてのイベントが「イベントの検索」タブにリストされます。詳細については、Audit Logsをご覧ください。
- 必要に応じて、フィルタされた「開始日」および「終了日」を調整し、「適用」を選択します。ノート
これらの日付の間の期間は14日を超えることはできません。 - 「イベントの検索」タブまでスクロールします。
デフォルトでは、イベントごとに次の情報が表示されます。
- イベント日: イベントが発生した日時。
- ユーザー: 主体のOCIDに関連付けられたわかりやすい名前。
- リソース: デスクトップOCID。
- 処置: リクエストのHTTPメソッド。
- タイプ: リクエストのタイプ。
- ステータス: レスポンスのステータス・コード。