セッションログ
セッションが終了すると、セッションの記録が/var/log/sft/sessionsに保存されます。ファイル名には、timestamp-teamname-username.asaの形式で、UTC タイムスタンプ、アドバンストサーバーアクセスのチーム名、セッションユーザーのユーザー名が含まれます。例えば、サンプルセッションのログファイル名は、20200903T153818.5108-mycompany-myuser.asaです。
セッションが終了する前に、ログが一時的なストレージ (Linuxでは通常/tmp) に保存されます。
ログの改ざん防止
ゲートウェイがセッションを記録すると、ゲートウェイは保存されるセッションデータに暗号的に署名し、セッションデータのあらゆる改ざんが検出できるようにします。これにより、攻撃者がセッションログの保管場所にアクセスできた場合、ログファイルを操作してトラックを消去するのを防ぐことができます。
アドバンストサーバーアクセスはペアの署名キーを生成し、ログの検証に使用されるパブリックキーのみを保存しますが、ゲートウェイはプライベートキーを使用してログに署名します。署名キーは約24時間ごとにローテーションされます。