アプリケーションアクセスのレポート
アプリケーションアクセスはシステムログにクエリし、Okta orgでユーザーがいつ任意のアプリ統合にアクセスしたかを示します。
フィルターを使って一定期間中のアプリケーションアクセスの詳細なイベントと傾向を示すことができます。
デフォルトのeventType eq "user.authentication.sso"クエリは、指定期間中のすべてのSSO試行を示します。
前提条件
-
Okta Admin Consoleにサインインしていることを確認します。
-
このレポートは、次のいずれかの権限レベルを持つユーザーが実行できます。
-
スーパー管理者
-
org管理者
-
読み取り専用管理者
-
モバイル管理者
-
レポート管理者
-
パラメーター
レポートは、次のパラメーターを使ってフィルタリングできます。
-
開始日と開始時刻
-
終了日と終了時刻
-
タイムゾーン
-
Okta Expression Languageの検索
手順
-
Admin Consoleでに移動します。
-
システムログ(System log)パネルで、アプリケーションへのアクセス(Application access)をクリックします。
-
レポートをフィルタリングする日付範囲を指定します。イベントはOktaに90日間保持されるため、最大3か月前までさかのぼって利用範囲を指定できます。
-
検索フィルターを指定します。より複雑なフィルターを構成するには、高度なフィルター(Advanced Filters)をクリックします。
-
検索アイコンをクリックしてレポートを生成します。
-
カンマ区切りの詳細なファイル(CSV)形式でレポートを入手するには、CSVをダウンロード(Download CSV)をクリックします。
-
矢印アイコンをクリックすると、検索結果として返された各イベントの詳細が表示されます。
-
アクター([actor)イベント情報(]、[event info)ターゲット(]、[target)]の各結果をクリックすると、さらに的を絞ったフィルターを作成できます。
検索フィルターを変更する場合、検索アイコンの横にある保存(Save)をクリックして、この特定のフィルターのレコードを保存できます。この新しいレポートに名前を付けると、レポート(Reports)ページにあるシステムログ(System log)の上に追加されます。
-
青い地理位置情報アイコンをクリックすると、世界のどこでイベントが発生したかを示す地図(IPの地理位置情報に基づく)が表示されます。グリッドアイコンをクリックして、元のレポートUIに戻ります。
結果
生成されるレポートには、次のフィールドがあります。
| フィールド名 | フィールドの説明 |
|---|---|
|
時刻(Time) |
イベントのタイムスタンプ |
|
アクター(Actor) |
イベントまたはアクションを発生させたアプリ統合またはユーザー |
|
イベント情報(Event Information) |
イベントまたはアクションの詳細 |
|
ターゲット(Target) |
イベントまたはアクションの影響を受けたアプリ統合またはユーザー |
CSVレポートには、次のフィールドもあります。
| フィールド名 | フィールドの説明 |
|---|---|
|
重大度(Severity) |
イベントの重大度。使用される値:DEBUG、INFO、WARN、ERROR |
|
イベントタイプ(Event type) |
発生したイベントのタイプ |
|
表示メッセージ(Display message) |
イベントのシステムログに表示されるメッセージ |
|
[UUID] |
個々のイベントの一意識別子 |
|
バージョン(Version) |
バージョンの識別子 |
|
タイムスタンプ(Timestamp) |
イベントが発生したときのタイムスタンプ(ISO8601形式) |
|
結果(Outcome result) |
イベントの結果。使用される値:SUCCESS、FAILURE、SKIPPED、ALLOW、DENY、CHALLENGE、UNKNOWN |
|
結果の理由(Outcome reason) |
結果の説明 |
|
アクターID(Actor ID) |
対象でアクションを実行したユーザー、アプリ、クライアントといったエンティティの識別子 |
|
アクタータイプ(Actor type) |
アクターのタイプ |
|
アクター表示名(Actor display name) |
アクターの表示名 |
|
アクター代替ID(Actor alternate ID) |
アクターの代替ID |
|
認証コンテキスト - 認証ステップ(Authentication context - authentication step) |
認証パイプラインで使用されるゼロベースのステップ番号。現在未使用であり、常に0に設定されている |
|
認証コンテキスト - 認証プロバイダー(Authentication context - authentication provider) |
提供された資格情報を使用してアクターのIDを証明するシステム |
|
認証コンテキスト - 資格情報プロバイダー(Authentication context - credential provider) |
資格情報プロバイダーとは、IDとそれに関連付けられた資格情報を管理するソフトウェアサービス。提供された資格情報によって認証を行う資格情報プロバイダーがここに記録される |
|
認証コンテキスト - 資格情報タイプ(Authentication context - credential type) |
認証情報で基盤として使用されているテクノロジーまたはスキーム |
|
認証コンテキスト - 発行者(Authentication context - issuer) |
資格情報を作成や発行する特定のソフトウェアエンティティ |
|
認証コンテキスト - 外部セッションID(Authentication context - external session ID) |
アクターの代理セッションID |
|
クライアント - ゾーン(Client - zone) |
クライアントの場所がマッピングされるゾーンの名前 |
|
クライアント - IPアドレス(Client - IP address) |
クライアントの要求元IPアドレス |
|
クライアント - デバイス(Client - device) |
クライアントが操作しているデバイスのタイプ |
|
Client - user agent (raw)(クライアント - ユーザーエージェント(未加工)) |
ユーザーエージェントを表す |
|
クライアント - ユーザーエージェントのOS(Client - user agent OS) |
クライアントが実行しているオペレーティングシステム |
|
クライアント - ユーザーエージェントのブラウザー(Client - user agent browser) |
クライアントがWebブラウザーの場合、このフィールドでWebブラウザーのタイプを識別できる |
|
クライアント - 地理的コンテキスト - 国(Client - geographical context - country) |
イベントがトリガーされたときにクライアントの物理的な場所に関連付けられた地域の国が、フルネームで表される |
|
クライアント - 地理的コンテキスト - 都市(Client - geographical context - city) |
クライアントの物理的な場所に関連付けられた地域の都市(該当する場合) |
|
クライアント - 地理的コンテキスト - 郵便番号(Client - geographical context - postal code) |
クライアントの場所に関連付けられた地域の郵便番号 |
|
クライアント - 地理的コンテキスト - 地理位置情報の経度(Client - geographical context - geolocation longitude) |
クライアントの物理的な場所に関連付けられた経度 |
|
クライアント - 地理的コンテキスト - 地理位置情報の緯度(Client - geographical context - geolocation latitude) |
クライアントの物理的な場所に関連付けられた緯度 |
|
トランザクションID(Transaction ID) |
トランザクションイベントの一意識別子 |
|
トランザクションタイプ(Transaction type) |
トランザクションの種類。使用される値:WEBまたはJOB |
|
デバッグコンテキスト - デバッグデータ - 要求URI(Debug context - debug data - request URI) |
イベントタイプによって異なるその他の情報が含まれる動的フィールド |
|
レガシーイベントタイプ(Legacy event type) |
関連イベントのAPI objectTypeの属性値 |
|
対象0 - ID(Target 0 - ID) |
アクターがアクションを実行する最初の対象エンティティの識別子。ゼロベースのカウンターによって、個々の対象エンティティが追跡される |
|
対象0 - タイプ(Target 0 - type) |
最初の対象エンティティのタイプ |
|
対象0 - 代替ID(Target 0 - alternate ID) |
最初の対象エンティティの代替ID |
|
対象0 - 表示名(Target 0 - display name) |
最初の対象エンティティの表示名 |
|
対象1 - ID(Target 1 - ID) |
2番目の対象エンティティの識別子 |
|
対象1 - タイプ(Target 1 - type) |
2番目の対象エンティティのタイプ |
|
対象1 - 代替ID(Target 1 - alternate ID) |
2番目の対象エンティティの代替ID |
|
対象1 - 表示名(Target 1 - display name) |
2番目の対象エンティティの表示名 |
|
要求 - IPチェーン - 地理的コンテキスト - 郵便番号(Request - IP chain - geographic context - postal code) |
要求オブジェクトであり、このイベントをトリガーするHTTP要求に関連する詳細情報を示す。このフィールドには、IPチェーンの物理的な場所に関連付けられた地域の郵便番号が含まれる |
|
要求 - IPチェーン - 地理的コンテキスト - 地理位置情報の経度(Request - IP chain - geographic context - geolocation longitude) |
IPチェーンの物理的な場所に関連付けられた経度 |
|
要求 - IPチェーン - 地理的コンテキスト - 地理位置情報の緯度(Request - IP chain - geographic context - geolocation latitude) |
IPチェーンの物理的な場所に関連付けられた緯度 |
|
要求 - IPチェーン - 地理的コンテキスト - 地理位置情報の州(Request - IP chain - geographic context - geolocation state) |
IPチェーンの地理位置情報座標が含まれる地域の州や県のフルネーム |
|
要求 - IPチェーン - IPアドレス(Request - IP chain - IP address) |
要求で使用されるIPアドレス |
|
要求 - IPチェーン - ソース(Request - IP chain - source) |
IPチェーンのソースに関する詳細 |
|
要求 - IPチェーン - バージョン(Request - IP chain - version) |
IPアドレスのバージョン。使用される値:V4またはV6 |