RESTモニタリング管理イベント

監査ログおよびすべてのログで見つかったRESTモニタリング管理イベント

イベントフィールド

Access Gateway監査ログイベントには、以下の情報が含まれます。

フィールド

説明

タイムスタンプ

現在のシステムの日付と時間

ホスト名

ノード生成イベントのホスト名

ID

常にOAG ADMIN_CONSOLEモニタリングREST API情報

操作

以下のいずれか:

  • 有効化、無効化

  • エンドポイント

  • 許可されたIPの追加、許可されたIPの削除

メッセージ 関連のエラーメッセージ。

モニタリング管理イベント

モニタリングの有効化および無効化、アドレスの追加と削除、エンドポイント名の変更など、RESTインターフェイスの管理時にログされたイベントです。

APIの有効化または無効化

説明:

  • Access Gateway 管理者コンソールを使って証明書を追加または更新する間に、無効な証明書が提供されました。

メッセージ:

  • Enabling Monitoring REST APIs.
  • Disabling Monitoring REST APIs.

例:

  • 2021-06-13T11:03:40.834-05:00 <domain.tld> OAG ADMIN_CONSOLE MONITORING REST API INFO ENABLE [USER="oag-mgmt"] Enabling Monitoring REST APIs.
  • 2021-06-13T11:03:38.650-05:00 <domain.tld> OAG ADMIN_CONSOLE MONITORING REST API INFO DISABLE [USER="oag-mgmt"] Disabling Monitoring REST APIs.

構成データ:

  • USER - アクションを実行するアカウントのユーザー名

是正措置:

  • なし

エンドポイント名の変更

説明:モニタリング中のRESTエンドポイント名が変更されました。

メッセージ:

  • NEW ENDPOINT NAME UPDATED IN FILE /opt/oag/monitoring_rest/icsgw_monitoring_rest.active.conf

例:

  • 2021-06-13T11:16:07.198-05:00 oag.okta.com OAG ADMIN_CONSOLE MONITORING REST API INFO ENDPOINT NAME CHANGE [USER="oag-mgmt" NEW NAME="basic_status"] NEW ENDPOINT NAME UPDATED IN FILE /opt/oag/monitoring_rest/icsgw_monitoring_rest.active.conf

構成データ:

  • USER - アクションを実行するアカウントのユーザー名
  • NEW NAME - エンドポイントの新しい名前

是正措置:

  • なし

サポート対象のIP/CIDRの追加または削除

説明:周知のエンドポイントアドレスの追加または削除

メッセージ:

  • Added entry to file /opt/oag/monitoring_rest/icsgw_monitoring_rest.active.conf
  • Deleted entry from file /opt/oag/monitoring_rest/icsgw_monitoring_rest.active.conf

例:

  • 2021-06-13T11:03:53.818-05:00 domain.tld OAG ADMIN_CONSOLE MONITORING REST API INFO ADD ALLOWED IP [USER="oag-mgmt" ENTRY="192.168.1.1"] Added entry to file /opt/oag/monitoring_rest/icsgw_monitoring_rest.active.conf
  • 2021-06-13T11:04:01.366-05:00 domain.tld OAG ADMIN_CONSOLE MONITORING REST API INFO DELETE ALLOWED IP [USER="oag-mgmt" ENTRY="192.168.1.2"] Deleted entry from file /opt/oag/monitoring_rest/icsgw_monitoring_rest.active.conf

構成データ:

  • USER - アクションを実行するアカウントのユーザー名
  • ENTRY - IP/CIDRまたは追加または削除されたIPアドレス。

是正措置:

  • なし

関連項目

Access Gateway監査ログ

ログのダウンロードについては、「ログファイルのダウンロード」を参照してください。

ログファイルの解凍については、「ログファイルを解凍する」を参照してください。