Documentação do Oracle Cloud Infrastructure

Áreas de Trabalho de Auditoria

Use o console de administrador do Secure Desktops para auditar um pool de desktop ou uma área de trabalho individual. O Secure Desktops chama o serviço Logging para executar a auditoria.

Auditando um Pool de Desktops

Para auditar um pool de desktops:

  1. Abra o menu de navegação e selecione Computação. Em Secure Desktops, selecione Pools de Áreas de Trabalho.
  2. Em Escopo da lista, selecione o compartimento que contém o pool da área de trabalho.
  3. Selecione o nome do pool de desktops.
  4. Na página Detalhes do Pool de Desktop, selecione Mais ações e selecione Auditoria.

    A página Pesquisar do serviço OCI Logging é exibida. Uma consulta é filtrada automaticamente para a instância selecionada do pool de desktops e todos os eventos disponíveis são listados na guia Explorar. Para obter mais informações, consulte Pesquisa de Log.

  5. Ajuste a Data Inicial e a Data Final filtradas conforme necessário e selecione Aplicar.
    Observação

    O período entre essas datas não pode exceder 14 dias.
  6. Role até a guia Explorar, na qual os eventos de log são listados.

    Por padrão, as seguintes informações são apresentadas para cada evento:

    • Data/Hora: A data e a hora em que ocorreu o evento.
    • Data.identity.principalName: O nome amigável associado ao OCID do principal.
    • Data.resourceid: O OCID do recurso que está emitindo o evento.
    • Tipo: A operação da API que gerou o evento.
  7. Para exibir resultados para um nome de usuário específico, você pode adicionar um qualificador à consulta para retornar resultados para um nome de usuário específico:

    E data.identity.principalName='<username>'

    Observação

    Você pode incluir um asterisco como parte do <username>.
  8. Para personalizar as colunas que aparecem nos resultados da pesquisa, selecione Ações e, em seguida, Gerenciar campos de log. Selecione ou limpe as colunas e selecione Aplicar.

Auditando uma Área de Trabalho Individual

Para auditar uma área de trabalho individual:

  1. Abra o menu de navegação e selecione Computação. Em Secure Desktops, selecione Pools de Áreas de Trabalho.
  2. Em Escopo da lista, selecione o compartimento que contém o pool da área de trabalho.
  3. Selecione o nome do pool de desktops.
  4. Na página Detalhes do Pool de Desktops, role até a seção Desktops.
  5. Localize a área de trabalho que deseja auditar e selecione o ícone de ação (três pontos) exibido na linha da área de trabalho.
  6. Selecione Auditoria na lista drop-down. Isso inicia uma auditoria da área de trabalho no serviço Oracle Cloud Infrastructure Logging.

    A página Auditoria do serviço OCI Logging é exibida. Uma consulta é filtrada automaticamente para a instância da área de trabalho selecionada e todos os eventos disponíveis são listados na guia Explorar Eventos. Para obter mais informações, consulte Logs de Auditoria.

  7. Ajuste a Data Inicial e a Data Final filtradas conforme necessário e selecione Aplicar.
    Observação

    O período entre essas datas não pode exceder 14 dias.
  8. Role até a guia Eventos do Explorer.

    Por padrão, as seguintes informações são apresentadas para cada evento:

    • Data do Evento: A data e a hora em que o evento ocorreu.
    • Usuário: O nome amigável associado ao OCID do principal.
    • Recurso: O OCID da área de trabalho.
    • Ação: O método HTTP da solicitação.
    • Type: O tipo de solicitação.
    • Status: O código de status da resposta.