監査イベント
Advanced Server Accessにより、製品内・サーバー上で発生する広範な構成、登録、認証、承認イベントの詳細ログを保持することにより、チーム内で通信することが可能になります。この使用例には、接続の試行者、接続の試行時間、チーム設定の変更、発行された資格情報に関する詳細が挙げられます。監査イベントは、すべてのユーザー、オペレーティングシステム、チームのプロジェクトについて[Audits(監査)]タブに一覧表示されます。
すべての監査イベントを一覧表示するには、Advanced Server Accessのダッシュボードで[Logging(ロギング)]に移動し、[Audits(監査)]をクリックします。[Audits(監査)]ページが表示されます。
Advanced Server Access は、監査ログイベントを90日間保持します。監査ログイベントをより長い期間アーカイブする場合、Oktaではセキュリティイベント情報管理(SEIM)ソリューションに取り込むことをお勧めしています。これは、 ASA監査ログAPIとの統合によって行うことができます。
[Audits(監査)]ページには、各イベント別に次の情報が表示されます。
- Resource (リソース) - 影響を受けたユーザーまたはリソース。
- Action(アクション) - リソースへのアクセスまたは資格情報の発行のいずれであるかなど、取られたアクションについて。
- Related Info(関連情報) - このアクションが実行されたプロジェクトまたはサーバーについて。
- Actor(実行者) - アクションを実行した個人について。
- Date(日付) - アクションが実行された日時。