アプリケーションアクセスのレポート
アプリケーションアクセスでは、システムログにクエリを実行し、ユーザーがいつOkta orgのアプリ統合にアクセスしたかを確認します。
フィルターを使って一定期間中のアプリケーションアクセスの詳細なイベントと傾向を示すことができます。
デフォルトのクエリeventType eq "user.authentication.sso"を実行すると、指定した期間に試行されたSSOがすべて表示されます。
前提条件
-
Okta Admin Consoleにサインインしていることを確認します。
-
このレポートは、次のいずれかの権限レベルを持つユーザーが実行できます。
-
スーパー管理者
-
org管理者
-
読み取り専用管理者
-
モバイル管理者
-
レポート管理者
-
パラメーター
レポートは、次のパラメーターを使ってフィルタリングできます。
-
開始日と開始時刻
-
終了日と終了時刻
-
タイムゾーン
-
Okta Expression Languageの検索
手順
-
Admin Consoleでに移動します。
-
[System log(システムログ)]パネルで、[Application access(アプリケーションへのアクセス)]をクリックします。
-
レポートをフィルタリングする日付範囲を指定します。イベントはOktaに90日間保持されるため、最大3か月前までさかのぼって利用範囲を指定できます。
-
検索フィルターを指定します。より複雑なフィルターを構成するには、[Advanced Filters(高度なフィルター)]をクリックします。
-
検索アイコンをクリックしてレポートを生成します。
-
カンマ区切りの詳細なファイル(CSV)形式でレポートを入手するには、[Download CSV(CSVをダウンロード)]をクリックします。
-
矢印アイコンをクリックすると、検索結果として返された各イベントの詳細が表示されます。
-
[actor(アクター)]、[event info(イベント情報)]、[target(ターゲット)]の各結果をクリックすると、さらに的を絞ったフィルターを作成できます。
-
検索フィルターを変更する場合、検索アイコンの横にある[Save(保存)]をクリックして、この特定のフィルターのレコードを保存できます。この新しいレポートに名前を付けると、[Reports(レポート)]ページにある[System log(システムログ)]の上に追加されます。
-
-
青いジオロケーションアイコンをクリックすると、世界のどこでイベントが発生したかを示す地図が表示されます(IPジオロケーションに基づく)。グリッドアイコンをクリックして、元のレポートUIに戻ります。
結果
生成されるレポートには、次のフィールドがあります。
| フィールド名 | フィールドの説明 |
|---|---|
|
Time(時刻) |
イベントのタイムスタンプ |
|
Actor(アクター) |
イベントまたはアクションを発生させたアプリ統合またはユーザー |
|
Event Information(イベント情報) |
イベントまたはアクションの詳細 |
|
Target(ターゲット) |
イベントまたはアクションの影響を受けたアプリ統合またはユーザー |
CSVレポートには、次のフィールドもあります。
| フィールド名 | フィールドの説明 |
|---|---|
|
[Severity(重大度)] |
イベントの重大度。使用される値:DEBUG、INFO、WARN、ERROR |
|
[Event type(イベントタイプ)] |
発生したイベントのタイプ |
|
[Display message(表示メッセージ)] |
イベントのシステムログに表示されるメッセージ |
|
[UUID] |
個々のイベントの一意識別子 |
|
[Version(バージョン)] |
バージョンの識別子 |
|
[Timestamp(タイムスタンプ)] |
イベントが発生したときのタイムスタンプ(ISO8601形式) |
|
[Outcome result(結果)] |
イベントの結果。使用される値:SUCCESS、FAILURE、SKIPPED、ALLOW、DENY、CHALLENGE、UNKNOWN |
|
[Outcome reason(結果の理由)] |
結果の説明 |
|
[Actor ID(アクターID)] |
対象でアクションを実行したユーザー、アプリ、クライアントといったエンティティの識別子 |
|
[Actor type(アクタータイプ)] |
アクターのタイプ |
|
[Actor display name(アクター表示名)] |
アクターの表示名 |
|
[Actor alternate ID(アクター代替ID)] |
アクターの代替ID |
|
[Authentication context - authentication step(認証コンテキスト - 認証ステップ)] |
認証パイプラインで使用されるゼロベースのステップ番号。現在未使用であり、常に0に設定されている |
|
[Authentication context - authentication provider(認証コンテキスト - 認証プロバイダー)] |
提供された資格情報を使用してアクターのIDを証明するシステム |
|
[Authentication context - credential provider(認証コンテキスト - 資格情報プロバイダー)] |
資格情報プロバイダーとは、IDとそれに関連付けられた資格情報を管理するソフトウェアサービス。提供された資格情報によって認証を行う資格情報プロバイダーがここに記録される |
|
[Authentication context - credential type(認証コンテキスト - 資格情報タイプ)] |
認証情報で基盤として使用されているテクノロジーまたはスキーム |
|
[Authentication context - issuer(認証コンテキスト - 発行者)] |
資格情報を作成・発行する特定のソフトウェアエンティティ |
|
[Authentication context - external session ID(認証コンテキスト - 外部セッションID)] |
アクターの代理セッションID |
|
[Client - zone(クライアント - ゾーン)] |
クライアントの場所がマッピングされるゾーンの名前 |
|
[Client - IP address(クライアント - IPアドレス)] |
クライアントの要求元IPアドレス |
|
[Client - device(クライアント - デバイス)] |
クライアントが操作しているデバイスのタイプ |
|
[Client - user agent (raw)(クライアント - ユーザーエージェント(未加工))] |
ユーザーエージェントを表す |
|
[Client - user agent OS(クライアント - ユーザーエージェントのOS)] |
クライアントが実行しているオペレーティングシステム |
|
[Client - user agent browser(クライアント - ユーザーエージェントのブラウザー)] |
クライアントがWebブラウザーの場合、このフィールドでWebブラウザーのタイプを識別できる |
|
[Client - geographical context - country(クライアント - 地理的コンテキスト - 国)] |
イベントがトリガーされたときにクライアントの物理的な場所に関連付けられた地域の国が、フルネームで表される |
|
[Client - geographical context - city(クライアント - 地理的コンテキスト - 都市)] |
クライアントの物理的な場所に関連付けられた地域の都市(該当する場合) |
|
[Client - geographical context - postal code(クライアント - 地理的コンテキスト - 郵便番号)] |
クライアントの場所に関連付けられた地域の郵便番号 |
|
[Client - geographical context - geolocation longitude(クライアント - 地理的コンテキスト - ジオロケーションの経度)] |
クライアントの物理的な場所に関連付けられた経度 |
|
[Client - geographical context - geolocation latitude(クライアント - 地理的コンテキスト - ジオロケーションの緯度)] |
クライアントの物理的な場所に関連付けられた緯度 |
|
[Transaction ID(トランザクションID)] |
トランザクションイベントの一意識別子 |
|
[Transaction type(トランザクションタイプ)] |
トランザクションの種類。使用される値:WEBまたはJOB |
|
[Debug context - debug data - request URI(デバッグコンテキスト - デバッグデータ - 要求URI)] |
イベントタイプによって異なるその他の情報が含まれる動的フィールド |
|
[Legacy event type(レガシーイベントタイプ)] |
関連イベントのAPI objectTypeの属性値 |
|
[Target 0 - ID(対象0 - ID)] |
アクターがアクションを実行する最初の対象エンティティの識別子。ゼロベースのカウンターによって、個々の対象エンティティが追跡される |
|
[Target 0 - type(対象0 - タイプ)] |
最初の対象エンティティのタイプ |
|
[Target 0 - alternate ID(対象0 - 代替ID)] |
最初の対象エンティティの代替ID |
|
[Target 0 - display name(対象0 - 表示名)] |
最初の対象エンティティの表示名 |
|
[Target 1 - ID(対象1 - ID)] |
2番目の対象エンティティの識別子 |
|
[Target 1 - type(対象1 - タイプ)] |
2番目の対象エンティティのタイプ |
|
[Target 1 - alternate ID(対象1 - 代替ID)] |
2番目の対象エンティティの代替ID |
|
[Target 1 - display name(対象1 - 表示名)] |
2番目の対象エンティティの表示名 |
|
[Request - IP chain - geographic context - postal code(要求 - IPチェーン - 地理的コンテキスト - 郵便番号)] |
要求オブジェクトであり、このイベントをトリガーするHTTP要求に関連する詳細情報を示す。このフィールドには、IPチェーンの物理的な場所に関連付けられた地域の郵便番号が含まれる |
|
[Request - IP chain - geographic context - geolocation longitude(要求 - IPチェーン - 地理的コンテキスト - ジオロケーションの経度)] |
IPチェーンの物理的な場所に関連付けられた経度 |
|
[Request - IP chain - geographic context - geolocation latitude(要求 - IPチェーン - 地理的コンテキスト - ジオロケーションの緯度)] |
IPチェーンの物理的な場所に関連付けられた緯度 |
|
[Request - IP chain - geographic context - geolocation state(要求 - IPチェーン - 地理的コンテキスト - ジオロケーションの州)] |
IPチェーンのジオロケーション座標が含まれる地域の州や県のフルネーム |
|
[Request - IP chain - IP address(要求 - IPチェーン - IPアドレス)] |
要求で使用されるIPアドレス |
|
[Request - IP chain - source(要求 - IPチェーン - ソース)] |
IPチェーンのソースに関する詳細 |
|
[Request - IP chain - version(要求 - IPチェーン - バージョン)] |
IPアドレスのバージョン。使用される値:V4またはV6 |