Okta System Logによる監査イベントの統合

Okta Privileged Access監査イベントとOkta System Logの統合により、Okta管理者は、システムログを通して監査イベントに直接アクセスできるようになります。Okta Privileged Access管理者はこの機能を利用することで、特定の監査イベントについてシステムログを表示、検索、クエリしたり、特定の値に基づいてイベントをフィルタリングしたりできます。

Okta System Logで利用できるOkta Privileged Accessのすべての監査イベントは、イベントタイプページに記載されています。イベントタイプに基づいて簡単に検索、選択できるように、監査イベントにはpam名前空間のプレフィックスが付けられます。

前提条件

  • Okta Admin Consoleにサインインしていることを確認します。

  • 必要な権限がOkta org全体の設定にあることを確認します。詳細については、標準的な管理者ロールと権限を参照してください。

  • 自分が属するOkta Privileged AccessチームがOkta orgに接続されていること。「セットアップOkta Privileged Access 」を参照してください。

Okta System Log内のOkta Privileged Access監査イベントを表示する

  1. Admin Consoleレポート(Reports) > システムログ(System Log)に移動します。

    Okta System Log内の監査イベントを表示する必要があるOkta Privileged Access管理者には、ログの表示に必要な最低レベルの権限(レポート管理者ロールなど)を割り当てることをお勧めします。Okta

  2. レポートをフィルタリングする日付範囲を指定します。イベントは90日間保持されるため、最大3か月前までさかのぼって日付範囲を指定できます。Okta

  3. 検索フィルターを使って監査イベントを検索します。たとえば、(PAM)を検索すると、すべてのOkta Privileged Access監査イベントが一覧表示されます。詳細については、システムログのフィルターと検索を参照してください。

  4. 検索アイコンをクリックしてレポートを生成します。

結果

Okta System Log]ページには、各Okta Privileged Access監査イベントに関する次の情報が表示されます。

機能 フィールドの説明

時刻(Time)

イベントのタイムスタンプ。

アクター(Actor)

イベントを開始したユーザー。

イベント情報(Event information)

イベントの詳細。すべてのイベントには「(PAM)」というプレフィックスが付けられます。

ターゲット(Target)

イベントまたはアクションの影響を受けたアプリ統合またはユーザー。イベントタイプに応じて1つ以上のターゲットタイプが存在する可能性があります。たとえば、グループの作成ではグループ自体がターゲットとなり、チームも別のターゲットになります。

関連項目

システムログ