アプリケーション・アクセスのレポート
アプリケーション・アクセスでは、システム・ログにクエリーを実行し、ユーザーがいつOkta組織のアプリ統合にアクセスしたかを確認します。
フィルターを使用すると、一定期間におけるアプリケーション・アクセスの詳細なイベントと傾向を表示できます。
デフォルトのクエリー eventType eq "user.authentication.sso" を実行すると、指定した期間に試行されたSSOがすべて表示されます。
前提条件
-
Okta管理コンソールにサインインしていることを確認します。
-
このレポートは、次のいずれかの権限レベルを持つユーザーが実行できます。
-
スーパー管理者
-
組織管理者
-
読み取り専用管理者
-
モバイル管理者
-
レポート管理者
-
パラメーター
レポートは、次のパラメーターのいずれかを使用してフィルタリングできます。
-
開始日と開始時刻
-
終了日と終了時刻
-
タイムゾーン
-
Okta式言語の検索
手順
-
管理コンソールから、[レポート] > [レポート]に移動します。
-
[システム・ログ]パネルで、[アプリケーションへのアクセス]をクリックします。
-
レポートをフィルタリングする日付範囲を指定します。イベントはOktaに90日間保持されるため、最大3か月前までさかのぼって利用範囲を指定できます。
-
検索フィルターを指定します。より複雑なフィルターを構成するには、[高度なフィルター] をクリックします。
-
検索アイコンをクリックしてレポートを生成します。
-
カンマ区切りの詳細なファイル(CSV)形式でレポートを入手するには、[CSVをダウンロード]をクリックします。
-
[>]矢印アイコンをクリックすると、検索結果として返された各イベントの詳細が表示されます。
-
[アクター]、[イベント情報]、[対象]の各結果をクリックすると、さらに的を絞ったフィルターを作成できます。
-
検索フィルターを変更する場合、検索アイコンの横にある[保存]をクリックして、この特定のフィルターのレコードを保存できます。この新しいレポートに名前を付けると、[レポート]ページにある[システム・ログ]の上に追加されます。
-
-
青いジオロケーション・アイコンをクリックすると、世界のどこでイベントが発生したかを示す地図が表示されます(IPジオロケーションに基づく)。グリッド・アイコンをクリックして、元のレポートUIに戻ります。
結果
生成されるレポートには、次のフィールドがあります。
| フィールド名 | フィールドの説明 |
|---|---|
時刻 | イベントのタイムスタンプ |
アクター | イベントまたはアクションを発生させたアプリ統合またはユーザー |
イベント情報 | イベントまたはアクションの詳細 |
対象 | イベントまたはアクションの影響を受けたアプリ統合またはユーザー |
CSVレポートには、次のフィールドもあります。
| フィールド名 | フィールドの説明 |
|---|---|
重大度 | イベントの重大度。使用される値:DEBUG、INFO、WARN、ERROR |
イベント・タイプ | 発生したイベントのタイプ |
表示メッセージ | イベントのシステム・ログに表示されるメッセージ |
UUID | 個々のイベントの一意識別子 |
バージョン | バージョンの識別子 |
タイムスタンプ | イベントが発生したときのタイムスタンプ(ISO 8601形式) |
結果 | イベントの結果。使用される値:SUCCESS、FAILURE、SKIPPED、ALLOW、DENY、CHALLENGE、UNKNOWN |
結果の理由 | 結果の説明 |
アクターID | 対象でアクションを実行したユーザー、アプリ、クライアントといったエンティティの識別子 |
アクター・タイプ | アクターのタイプ |
アクター表示名 | アクターの表示名 |
アクター代替ID | アクターの代替ID |
認証コンテキスト-認証ステップ | 認証パイプラインで使用されるゼロベースのステップ番号。現在未使用であり、常に0に設定されている |
認証コンテキスト-認証プロバイダー | 提供された資格情報を使用してアクターのIDを証明するシステム |
認証コンテキスト-資格情報プロバイダー | 資格情報プロバイダーとは、IDとそれに関連付けられた資格情報を管理するソフトウェア・サービス。提供された資格情報によって認証を行う資格情報プロバイダーがここに記録される |
認証コンテキスト-資格情報タイプ | 認証情報で基盤として使用されているテクノロジーまたはスキーム |
認証コンテキスト-発行者 | 資格情報を作成および発行する特定のソフトウェア・エンティティ |
認証コンテキスト-外部セッションID | アクターの代理セッションID |
クライアント-ゾーン | クライアントの場所がマッピングされるゾーンの名前 |
クライアント- IPアドレス | クライアントの要求元IPアドレス |
クライアント-デバイス | クライアントが操作しているデバイスのタイプ |
クライアント-ユーザー・エージェント(未加工) | ユーザー・エージェントを表す |
クライアント-ユーザー・エージェントのOS | クライアントが実行しているオペレーティング・システム |
クライアント-ユーザー・エージェントのブラウザー | クライアントがWebブラウザーの場合、このフィールドでWebブラウザーのタイプを識別できる |
クライアント-地理的コンテキスト-国 | イベントがトリガーされたときにクライアントの物理的な場所に関連付けられた地域の国が、フル・ネームで表される |
クライアント-地理的コンテキスト-都市 | クライアントの物理的な場所に関連付けられた地域の都市(該当する場合) |
クライアント-地理的コンテキスト-郵便番号 | クライアントの場所に関連付けられた地域の郵便番号 |
クライアント-地理的コンテキスト-ジオロケーションの経度 | クライアントの物理的な場所に関連付けられた経度 |
クライアント-地理的コンテキスト-ジオロケーションの緯度 | クライアントの物理的な場所に関連付けられた緯度 |
トランザクションID | トランザクション・イベントの一意識別子 |
トランザクション・タイプ | トランザクションの種類。使用される値:WEBまたはJOB |
デバッグ・コンテキスト-デバッグ・データ-要求URI | イベント・タイプによって異なるその他の情報が含まれる動的フィールド |
レガシー・イベント・タイプ | 関連イベントのAPI objectTypeの属性値 |
対象0 - ID | アクターがアクションを実行する最初の対象エンティティの識別子。ゼロベースのカウンターによって、個々の対象エンティティが追跡される |
対象0 -タイプ | 最初の対象エンティティのタイプ |
対象0 -代替ID | 最初の対象エンティティの代替ID |
対象0 -表示名 | 最初の対象エンティティの表示名 |
対象1 - ID | 2番目の対象エンティティの識別子 |
対象1 -タイプ | 2番目の対象エンティティのタイプ |
対象1 -代替ID | 2番目の対象エンティティの代替ID |
対象1 -表示名 | 2番目の対象エンティティの表示名 |
要求- IPチェーン-地理的コンテキスト-郵便番号 | 要求オブジェクトであり、このイベントをトリガーするHTTP要求に関連する詳細情報を示す。このフィールドには、IPチェーンの物理的な場所に関連付けられた地域の郵便番号が含まれる |
要求- IPチェーン-地理的コンテキスト-ジオロケーションの経度 | IPチェーンの物理的な場所に関連付けられた経度 |
要求- IPチェーン-地理的コンテキスト-ジオロケーションの緯度 | IPチェーンの物理的な場所に関連付けられた緯度 |
要求- IPチェーン-地理的コンテキスト-ジオロケーションの州 | IPチェーンのジオロケーション座標が含まれる地域の州や県のフル・ネーム |
要求- IPチェーン- IPアドレス | 要求で使用されるIPアドレス |
要求- IPチェーン-ソース | IPチェーンのソースに関する詳細 |
要求- IPチェーン-バージョン | IPアドレスのバージョン。使用される値:V4またはV6 |