プロジェクトでセッションの記録を有効にする

セッションの記録を有効にするには、リソース管理者が最初にゲートウェイをインストール、登録、および構成し、そのゲートウェイを1つ以上のプロジェクトに関連付ける必要があります。その後、セキュリティ管理者がポリシーを作成して、そこでゲートウェイ経由のトラフィック転送を構成し、セッションの記録を有効にすることができます。セッションの記録を有効にする前に、ゲートウェイ経由のトラフィック転送を有効にする必要があります。

セキュリティ管理者がセッションの記録を有効にし、リソース管理者がゲートウェイのインストール、登録、構成を行っていない場合、ユーザー接続は失敗します。

前提条件

  • リソース管理者がゲートウェイをインストール、登録、および構成し、そのゲートウェイを1つ以上のプロジェクトに関連付ける必要があります。「Okta Privileged Accessゲートウェイ」と「サーバー設定を構成する」を参照してください。

  • Okta Privileged Accessにサインインしていることを確認します。
  • Okta Privileged Accessセキュリティ管理者ロールが割り当てられている必要があります。

新規ポリシー

セッションの記録は、ゲートウェイを使用するように構成された新規ポリシーを作成する際に有効化できます。「セキュリティポリシーを作成または更新する」を参照してください。

既存のポリシー

  1. [Security Administration(セキュリティ管理)] [Policies(ポリシー)]に移動します。
  2. プロジェクトの横に表示される[Actions(アクション)]メニューをクリックし、[Edit(編集)]を選択します。

  3. [Add Rule to Policy(ポリシーにルールを追加)]に移動し、[Actions(アクション)]メニューをクリックします。

  4. [Edit(編集)]をクリックします。

  5. [Session recording(セッションの記録)]に移動して次の操作を行います。

    1. [Enable traffic forwarding through gateways(ゲートウェイ経由のトラフィック転送を有効にする)]を選択します。
    2. [Record session through gateways(ゲートウェイ経由でセッションを記録)]を選択します。
  6. [Save rule(ルールを保存)]をクリックします。

関連項目

プロジェクトにゲートウェイセレクターを追加する

Okta Privileged Accessゲートウェイをインストールする

セッションログを管理する