Intégration des événements d'audit avec Okta System Log
L'intégration des événements d'audit Okta Privileged Access avec les administrateurs Okta System Log permet un accès direct aux événements d'audit aux administrateurs Okta par le biais du journal système. Les administrateurs Okta Privileged Access peuvent utiliser cette fonctionnalité pour afficher, rechercher et interroger le journal système concernant des événements d'audit spécifiques et les filtrer en fonction d'une valeur donnée.
Tous les événements d'audit Okta Privileged Access disponibles dans Okta System Log sont documentés dans la page Types d'événements. Les événements d'audit ont le préfixe de l'espace de noms pam pour faciliter la recherche et la sélection par type d'événement.
Conditions nécessaires
-
Assurez-vous d'être bien connecté à Okta Admin Console.
-
Vérifiez que vous disposez de l'autorisation requise dans les paramètres Okta à l'échelle de l'organisation. Voir Rôles et permissions standard des administrateurs pour en savoir plus.
-
Votre org Okta doit être connectée à votre équipe Okta Privileged Access. Voir Configurer Okta Privileged Access.
Voir les événements d'audit Okta Privileged Access dans Okta System Log
-
Dans Admin Console, accédez à .
Okta recommande d'affecter les privilèges les plus bas pour consulter les journaux, comme le rôle Administrateur des rapports, aux administrateurs Okta Privileged Access qui ont besoin de consulter des événements d'audit dans Okta System Log.
-
Indiquez une plage de dates pour filtrer le rapport. Les événements sont conservés par Okta pendant 90 jours, la première plage de dates disponible est donc de 3 mois à l'avance.
-
Utilisez les filtres de recherche pour trouver vos événements d'audit. Par exemple, vous pouvez rechercher « (PAM) » pour répertorier tous les événements d'audit Okta Privileged Access . Voir Filtres et recherche dans journal système pour en savoir plus.
-
Cliquez sur l'icône de recherche pour générer le rapport.
Résultats
La page Okta System Log contient les informations suivantes pour chaque événement d'audit Okta Privileged Access :
| Fonctionnalité | Description du champ |
|---|---|
|
Heure |
Horodatage de l'événement |
|
Acteur |
L'utilisateur qui a initié l'événement. |
|
Informations sur l'événement |
Détails sur l'événement. Tous les événements d'audit ont le préfixe « (PAM) ». |
|
Cible |
Intégration d'applications ou utilisateur qui a reçu l'événement ou l'action. Selon le type d'événement, il peut y avoir un ou plusieurs types de cible. Par exemple, lorsque vous créez un groupe, le groupe lui-même sera une cible, tandis que l'équipe sera une autre cible. |