プロジェクトでセッションの記録を有効にする
セッションの記録を有効にするには、リソース管理者が最初にゲートウェイをインストール、登録、および構成し、そのゲートウェイを1つ以上のプロジェクトに関連付ける必要があります。その後、セキュリティ管理者がポリシーを作成して、そこでゲートウェイ経由のトラフィック転送を構成し、セッションの記録を有効にすることができます。セッションの記録を有効にする前に、ゲートウェイ経由のトラフィック転送を有効にする必要があります。
セキュリティ管理者がセッションの記録を有効にし、リソース管理者がゲートウェイのインストール、登録、構成を行っていない場合、ユーザー接続は失敗します。
前提条件
-
リソース管理者がゲートウェイをインストール、登録、および構成し、そのゲートウェイを1つ以上のプロジェクトに関連付ける必要があります。「Okta Privileged Accessゲートウェイ」と「プロジェクト」を参照してください。
- Okta Privileged Accessにサインインしていることを確認します。
- Okta Privileged Accessセキュリティ管理者ロールが割り当てられている必要があります。
新規ポリシー
セッションの記録は、ゲートウェイを使用するように構成された新規ポリシーを作成する際に有効化できます。「セキュリティポリシーを作成または更新する」を参照してください。
既存のポリシー
- プロジェクトの横に表示される[Actions(アクション)]メニューをクリックし、[Edit(編集)]を選択します。
-
[Add Rule to Policy(ポリシーにルールを追加)]に移動し、[Actions(アクション)]メニューをクリックします。
- [Edit(編集)]をクリックします。
-
[Session recording(セッションの記録)]に移動して次の操作を行います。
- [Enable traffic forwarding through gateways(ゲートウェイ経由のトラフィック転送を有効にする)]を選択します。
- [Record session through gateways(ゲートウェイ経由でセッションを記録)]を選択します。
- [Save rule(ルールを保存)]をクリックします。