プロジェクトでセッションの記録を有効にする

セッションの記録を有効にするには、リソース管理者が最初にゲートウェイをインストール、登録、および構成し、そのゲートウェイを1つ以上のプロジェクトに関連付ける必要があります。その後、セキュリティ管理者がポリシーを作成して、そこでゲートウェイ経由のトラフィック転送を構成し、セッションの記録を有効にすることができます。セッションの記録を有効にする前に、ゲートウェイ経由のトラフィック転送を有効にする必要があります。

注:

セキュリティ管理者がセッションの記録を有効にし、リソース管理者がゲートウェイのインストール、登録、構成を行っていない場合、ユーザー接続は失敗します。

前提条件

リソース管理者がゲートウェイをインストール、登録、および構成し、そのゲートウェイを1つ以上のプロジェクトに関連付ける必要があります。「 Okta Privileged Accessゲートウェイ」および「プロジェクト設定を構成する」を参照してください。
Okta Privileged Accessにサインインしていることを確認します。
Okta Privileged Accessセキュリティ管理者ロールが割り当てられている必要があります。

新規ポリシー

セッションの記録は、ゲートウェイを使用するように構成された新規ポリシーを作成する際に有効化できます。セキュリティポリシーを作成または更新するを参照してください。

既存のポリシー

セキュリティ管理（Security Administration） > ポリシー（Policies）に移動します。
プロジェクトの横に表示される［Actions（アクション）］メニューをクリックし、編集（Edit）を選択します。
ポリシーにルールを追加（Add Rule to Policy）に移動し、［Actions（アクション）］メニューをクリックします。
編集（Edit）をクリックします。
セッションの記録（［Session recording）］に移動して次の操作を行います。
1. ゲートウェイ経由のトラフィック転送を有効にする（Enable traffic forwarding through gateways）を選択します。
2. ゲートウェイ経由でセッションを記録（Record session through gateways）を選択します。
ルールを保存（Save rule）をクリックします。