監査イベント
Okta Privileged Accessは、製品内とサーバー上の構成、登録、認証、承認に関連する各種イベントの詳細なログを提供します。この機能によって、接続試行、チーム設定の変更、資格情報の発行などのアクティビティを監視できるため、チーム内の効果的なコミュニケーションが可能になります。[Audits(監査)]タブには、チーム内の各ユーザー、オペレーティングシステム、プロジェクトのすべての監査イベントが表示されます。
監査イベントの表示
すべての監査イベントをリスト表示するには、Okta Privileged Accessダッシュボードで[Logging(ロギング)]に移動して[Audits(監査)]をクリックします。[Audits(監査)]ページが表示されます。
Okta System Log内の監査イベントも表示できます。詳細については、「Okta System Logによる監査イベントの統合」を参照してください。
Okta Privileged Access は、監査ログイベントを90日間保持します。監査ログイベントをより長期間アーカイブするときは、セキュリティイベント情報管理(SEIM)ソリューションに取り込むことをお勧めします。これは、 ASA監査ログAPIとの統合によって行うことができます。
[Audits(監査)]ページには、イベントごとに次の情報が表示されます。
- Resource(リソース) - 影響を受けたユーザーまたはリソース。
- Action(アクション) - 実行されたアクション、それがリソースへのアクセスであるか、資格情報の発行であるか。
- Related Info(関連情報) - このアクションが実行されたプロジェクトまたはサーバー。
- Actor(実行者) - アクションの実行者。
- Date(日付) - アクションの実行日。