Documentação do Oracle Cloud Infrastructure

Áreas de Trabalho de Auditoria

Use o console de administrador do Secure Desktops para auditar um pool de desktop ou uma área de trabalho individual. O Secure Desktops chama o serviço Logging para executar a auditoria.

Auditando um Pool de Desktops

Para auditar um pool de desktops:

  1. Abra o menu de navegação e selecione Computação. Em Secure Desktops, selecione Pools de Áreas de Trabalho.
  2. Selecione o compartimento que contém o pool de desktops.
  3. Selecione o nome do pool de desktops.
  4. No menu Ações do pool de desktops, selecione Auditoria.

    A página Pesquisar do serviço OCI Logging é exibida. Uma consulta é filtrada automaticamente para a instância do pool de desktops selecionada e todos os eventos disponíveis são listados na guia Explorar. Para obter mais informações, consulte Pesquisa de Registo.

  5. Ajuste a Data Inicial e a Data Final filtradas conforme necessário e selecione Aplicar.
    Observação

    O período entre essas datas não pode exceder 14 dias.
  6. Role até a guia Explorar, na qual os eventos de log são listados.

    Por padrão, as seguintes informações são apresentadas para cada evento:

    • Data/Hora: A data e a hora em que ocorreu o evento.
    • Data.identity.principalName: O nome amigável associado ao OCID do principal.
    • Data.resourceid: O OCID do recurso que está emitindo o evento.
    • Tipo: A operação da API que gerou o evento.
  7. Para exibir resultados para um nome de usuário específico, você pode adicionar um qualificador à consulta para retornar resultados para um nome de usuário específico:

    E data.identity.principalName='<username>'

    Observação

    Você pode incluir um asterisco como parte do <username>.
  8. Para personalizar as colunas que aparecem nos resultados da pesquisa, selecione Ações e, em seguida, Gerenciar campos de log. Selecione ou limpe as colunas e selecione Aplicar.

Auditando uma Área de Trabalho Individual

Para auditar uma área de trabalho individual:

  1. Abra o menu de navegação e selecione Computação. Em Secure Desktops, selecione Pools de Áreas de Trabalho.
  2. Selecione o compartimento que contém o pool de desktops.
  3. Selecione o nome do pool de desktops.
  4. Selecione a guia Áreas de Trabalho para o pool de áreas de trabalho.
  5. No menu Ações (três pontos) da área de trabalho, selecione Auditoria.

    Isso inicia uma auditoria do desktop no serviço Oracle Cloud Infrastructure Logging

    A página Auditoria do serviço OCI Logging é exibida. Uma consulta é filtrada automaticamente para a instância da área de trabalho selecionada e todos os eventos disponíveis são listados na guia Explorar Eventos. Para obter mais informações, consulte Logs de Auditoria.

  6. Ajuste a Data Inicial e a Data Final filtradas conforme necessário e selecione Aplicar.
    Observação

    O período entre essas datas não pode exceder 14 dias.
  7. Role até a guia Explorar Eventos.

    Por padrão, as seguintes informações são apresentadas para cada evento:

    • Data do Evento: A data e a hora em que o evento ocorreu.
    • Usuário: O nome amigável associado ao OCID do principal.
    • Recurso: O OCID da área de trabalho.
    • Ação: O método HTTP da solicitação.
    • Type: O tipo de solicitação.
    • Status: O código de status da resposta.