Okta System Logによる監査イベントの統合

これは早期アクセス機能です。有効にするには、Oktaサポートまで連絡してください。

アドバンストサーバーアクセス監査イベントとOkta System Logの統合により、Okta管理者は、System Logを通じて監査イベントに直接アクセスできるようになります。アドバンストサーバーアクセス管理者はこの機能を利用することで、特定の監査イベントについてSystem Logを表示、検索、クエリしたり、特定の値に基づいてイベントをフィルタリングしたりできます。現在の監査イベントログがこの機能によってアドバンストサーバーアクセスから削除されることはありません。

Okta System Logで利用できるアドバンストサーバーアクセスのすべての監査イベントは、[Event Types(イベントタイプ)]ページに記載されています。イベントタイプに基づいて簡単に検索、選択できるように、監査イベントにはpam名前空間のプレフィックスが付けられます。

前提条件

Okta System Log内のアドバンストサーバーアクセス監査イベントを表示する

  1. Admin Consoleで、[Reports(レポート)][System Log(システムログ)]に移動します。

    Okta System Log内の監査イベントを表示する必要があるアドバンストサーバーアクセス管理者には、ログの表示に必要な最低レベルの権限(レポート管理者ロールなど)を割り当てることをお勧めします。

  2. レポートをフィルタリングする日付範囲を指定します。Oktaはイベントを90日間保持するため、最大3か月前までさかのぼって範囲を指定できます。

  3. 検索フィルターを使って監査イベントを検索します。たとえば、「(PAM)」を検索すると、すべてのアドバンストサーバーアクセス監査イベントが一覧表示されます。詳細については、「System Logのフィルターと検索」を参照してください。

  4. 検索アイコンをクリックしてレポートを生成します。

結果

Okta System Log]ページには、各アドバンストサーバーアクセス監査イベントに関する次の情報が表示されます。

フィールド名 フィールドの説明

Time(時刻)

イベントのタイムスタンプ。

Actor(アクター)

イベントを開始したユーザー。

Event information(イベント情報)

イベントの詳細。すべてのイベントには「(PAM)」というプレフィックスが付けられます。

Target(ターゲット)

イベントまたはアクションの影響を受けたアプリ統合またはユーザー。イベントタイプに応じて1つ以上のターゲットタイプが存在する可能性があります。たとえば、グループの作成ではグループ自体がターゲットとなり、チームも別のターゲットになります。

関連項目