実行ログストリーミング
早期アクセスリリース
実行ログストリーミング機能は、すべてのフローのイベントメタデータをキャプチャします。すべてのフローのメタデータを追跡することも、特定の高リスクまたは高影響のフローのメタデータを追跡することもできます。この機能は、分析やアラートアクティビティで詳細なイベント履歴が必要な場合に有用です。
実行ログストリーミング機能とSIEM(セキュリティ情報およびイベント管理)システムを統合することで、イベントのメタデータを収集、照合し、さらに分析することができます。
ヘルパーフローを使って情報をSIEMにストリーミングするのではなく、実行ログ ストリーミングは組み込み機能です。これにより、必要な構成とメンテナンスが最小限に抑えられます。また、ヘルパーフローを使う場合とは異なり、 実行ログストリーミングはOkta Workflowsの制限の対象となるフロー数にカウントされません。
メリット
Okta Workflowsフロー実行の詳細なメタデータをSIEMアーキテクチャにストリーミングすることには次のようなメリットがあります。
-
重大度が高いエラー、またはフロー内で一貫して繰り返されるエラーに対する即時アラート
-
Okta Workflowsの通常の30日間の保持期間を超えるタイムスケールでフローの正常性とパフォーマンスを監査します
-
フローの使用状況とフロー制限に対する進捗状況を把握できます
-
使い慣れたツールを使ってSIEMシステムにアラートと分析を構成できます
-
プラットフォームへの依存性やストレージの制限がありません
イベントメタデータ
実行ログストリーミングで記録される主なイベントは次のとおりです。
-
開始フロー
-
正常に完了したフロー
-
エラーによって失敗したフロー
-
ユーザーがキャンセルしたフロー
-
一時停止されたフロー
-
サードパーティサービスによってレート制限されているフロー
-
Oktaによってスロットルされたフロー
制限
SIEM受信者に渡すことができる実行イベントの数には上限があります。