監査イベント
販売終了のお知らせ
2026年5月1日をもってOktaはAdvanced Server Accessの販売・更新を終了します。既存のお客様はサービスを維持するために、次回の更新予定日から1年以内にOkta Privileged Accessに移行していただく必要があります。
Okta Privileged Accessについて詳しくは、よくある質問をご覧ください。
Advanced Server Accessにより、製品内・サーバー上で発生する広範な構成、登録、認証、承認イベントの詳細ログを保持することにより、チーム内で通信することが可能になります。この使用例には、接続の試行者、接続の試行時間、チーム設定の変更、発行された資格情報に関する詳細が挙げられます。監査イベントは、すべてのユーザー、オペレーティングシステム、チームのプロジェクトについて[Audits(監査)]タブに一覧表示されます。
すべての監査イベントを一覧表示するには、Advanced Server Accessダッシュボードでロギング(Logging)に移動し、監査(Audits)をクリックします。監査(Audits)ページが表示されます。
Advanced Server Access は、監査ログイベントを90日間保持します。監査ログイベントをより長い期間アーカイブする場合、Oktaではセキュリティイベント情報管理(SEIM)ソリューションに取り込むことをお勧めしています。これは、 ASA監査ログAPIとの統合によって行うことができます。
監査(Audits)ページには、各イベント別に次の情報が表示されます。
| フィールド名 | 説明 |
|---|---|
| リソース | イベントの影響を受けるプライマリユーザーまたはリソースを識別します。 |
| アクション | 記録する特定のイベントを指定します。 |
| 関連情報 |
イベントの影響を受けるその他のリソースを一覧表示します。 これは通常、イベントが発生する特定のプロジェクト、グループ、クライアント、またはサーバーです。 |
| アクター(Actor) | イベントを開始したユーザーを識別します。 |
| 日付 | Advanced Server Accessがイベントを記録した一般的な時刻を識別します。 |
- Resource (リソース)- 影響を受けたユーザーまたはリソース。
- アクション(Action)- リソースへのアクセスまたは資格情報の発行のいずれであるかなど、取られたアクションについて。
- 関連情報(Related Info)- このアクションが実行されたプロジェクトまたはサーバーについて。
- 実行者(Actor)- アクションを実行した個人について。
- 日付(Date)- アクションが実行された日時。
関連項目