セッションキャプチャ

注:

販売終了のお知らせ

2026年5月1日をもってOktaはAdvanced Server Accessの販売・更新を終了します。既存のお客様はサービスを維持するために、次回の更新予定日から1年以内にOkta Privileged Accessに移行していただく必要があります。

よくある質問を確認して、 Okta Privileged Accessの詳細をご覧ください。

セッションキャプチャを利用することで、個々のSSH（Secure Shell）セッションおよびRDP（Remote Desktop）セッションの完全かつ正確な履歴を安全に保存できます。この記録は、監査、トレーニング、サーバー監視に利用できます。

ストレージ

セッション中に、ゲートウェイは一時的にファイルを指定の場所に格納します。セッション終了後、最終的なセッションログは、ゲートウェイにローカルに保存するか、Amazon Web Services（AWS）（AWS）S3やGoogle Cloud Storage（GCS）などのリモートプラットフォームにアップロードできます。「ScaleFTゲートウェイを構成する」を参照してください。

セッションログの書式は、UTCタイムスタンプ、Advanced Server Accessのチーム名、Advanced Server Accessのユーザーアカウントが含まれるように設定されます。たとえば、サンプルセッションログのファイル名はYYYYMMDDTHHMMSS.SSSS-teamName-userName.asaのようになります。

署名と暗号化

完全性を提供するために、Advanced Server Accessはセッションログに署名します。これにより、攻撃者はログファイルを操作して行動を隠すことができなくなります。新しい署名鍵は、約24時間ごとに生成されます。

Advanced Server Accessは、セッションログの保存と暗号化を行いません。自動的な暗号化を有効にするには、暗号化されたクラウドバケットにログを格納することをお勧めします。Okta「セッションキャプチャのオプション」を参照してください。