Enregistrement de session
L'enregistrement de session permet aux équipes d'enregistrer un historique complet et précis des sessions individuelles Secure Shell (SSH) et Remote Desktop (RDP), et ce, de manière sécurisée. Les équipes peuvent utiliser ces enregistrements à des fins d'audit, de formation, ou de surveillance des serveurs.
Stockage
Lorsqu'une session est en cours, la passerelle stocke les fichiers de manière temporaire à un emplacement déterminé. Une fois la session terminée, les équipes peuvent stocker les journaux de session finaux sur la passerelle (en local), ou les transférer vers des plateformes à distance, comme Amazon Web Services (AWS) S3 ou Google Cloud Storage (GCS). Consultez la section Configurer la passerelle Okta Privileged Access.
Les journaux de session sont formatés de manière à inclure un horodatage UTC, le nom de l'équipe Okta Privileged Access et le compte de l'utilisateur Okta Privileged Access. Par exemple, le nom de fichier du journal de session peut se présenter comme suit : JJMMAAAAHHHMMSS.SSSS-Noméquipe-Nomutilisateur.asa.
Signature et chiffrement
Par souci d'intégrité, Okta Privileged Access signe les journaux de session. De cette façon, les personnes malveillantes sont dans l'incapacité de falsifier un fichier journal pour dissimuler leurs agissements. De nouvelles clés de signature sont générées toutes les 24 heures environ.
Okta Privileged Access n'enregistre ni ne chiffre les journaux de session. Pour activer le chiffrement automatique, Okta vous recommande de stocker les journaux dans un bucket de stockage cloud chiffré.