セッションの記録
セッションの記録を利用することで、個々のSSH(Secure Shell)セッションおよびRDP(Remote Desktop)セッションの完全かつ正確な履歴を安全に保存できます。この記録は、監査、トレーニング、サーバー監視に利用できます。
ストレージ
セッション中に、ゲートウェイは一時的にファイルを指定の場所に格納します。セッション終了後、最終的なセッションログは、ゲートウェイにローカルに保存するか、Amazon Web Services(AWS)S3やGoogle Cloud Storage(GCS)などのリモートプラットフォームにアップロードできます。「Okta Privileged Accessゲートウェイを構成する」を参照してください。
セッションログの書式は、UTCタイムスタンプ、Okta Privileged Accessのチーム名、Okta Privileged Accessのユーザーアカウントが含まれるように設定されます。たとえば、サンプルセッションログのファイル名はYYYYMMDDTHHMMSS.SSSS-teamName-userName.asaのようになります。
署名と暗号化
完全性を提供するために、Okta Privileged Accessはセッションログに署名します。これにより、攻撃者はログファイルを操作して行動を隠すことができなくなります。新しい署名鍵は、約24時間ごとに生成されます。
Okta Privileged Accessは、セッションログの保存と暗号化を行いません。自動的な暗号化を有効にするには、暗号化されたクラウドバケットにログを格納することをお勧めします。「セッションの記録」を参照してください。