Okta System Logによる監査イベントの統合
これは早期アクセス機能です。有効にするには、Oktaサポートまで連絡してください。
Advanced Server Access監査イベントとOkta System Logの統合により、Okta管理者は、システムログを通して監査イベントに直接アクセスできるようになります。Advanced Server Access管理者はこの機能を利用することで、特定の監査イベントについてシステムログを表示、検索、クエリしたり、特定の値に基づいてイベントをフィルタリングしたりできます。現在の監査イベントログがこの機能によってAdvanced Server Accessから削除されることはありません。
Okta System Logで利用できるAdvanced Server Accessのすべての監査イベントは、[Event Types(イベントタイプ)]ページに記載されています。イベントタイプに基づいて簡単に検索、選択できるように、監査イベントにはpam名前空間のプレフィックスが付けられます。
前提条件
-
Okta Admin Consoleにサインインしていることを確認します。
-
必要な権限がOkta org全体の設定にあることを確認します。詳細については、「標準的な管理者ロールと権限」を参照してください。
-
自分が属するAdvanced Server AccessチームがOkta orgに接続されていること。「Okta orgをAdvanced Server Accessに接続する」を参照してください。
Okta System Log内のAdvanced Server Access監査イベントを表示する
-
Admin Consoleで、に移動します。
Okta System Log内の監査イベントを表示する必要があるAdvanced Server Access管理者には、ログの表示に必要な最低レベルの権限(レポート管理者ロールなど)を割り当てることをお勧めします。
-
レポートをフィルタリングする日付範囲を指定します。Oktaはイベントを90日間保持するため、最大3か月前までさかのぼって範囲を指定できます。
-
検索フィルターを使って監査イベントを検索します。たとえば、「(PAM)」を検索すると、すべてのAdvanced Server Access監査イベントが一覧表示されます。詳細については、「システムログのフィルターと検索」を参照してください。
-
検索アイコンをクリックしてレポートを生成します。
結果
[Okta System Log]ページには、各Advanced Server Access監査イベントに関する次の情報が表示されます。
| フィールド名 | フィールドの説明 |
|---|---|
|
Time(時刻) |
イベントのタイムスタンプ。 |
|
Actor(アクター) |
イベントを開始したユーザー。 |
|
Event information(イベント情報) |
イベントの詳細。すべてのイベントには「(PAM)」というプレフィックスが付けられます。 |
|
Target(ターゲット) |
イベントまたはアクションの影響を受けたアプリ統合またはユーザー。イベントタイプに応じて1つ以上のターゲットタイプが存在する可能性があります。たとえば、グループの作成ではグループ自体がターゲットとなり、チームも別のターゲットになります。 |