アクセス制御のシステムログイベント
ロールベースのアクセス制御(RBAC)機能はシステムログに新しいイベントタイプを提供します。
-
workflows.user.role.user.add -
workflows.user.role.user.remove -
workflows.user.role.group.add -
workflows.user.role.group.remove
これらのイベントは、Oktaスーパー管理者またはWorkflows管理者がWorkflowsコンソールでユーザーまたはグループのロールを手動で変更すると生じます。
すべての管理者またはセキュリティチームのメンバーは、これらのイベントを使ってOktaのユーザーまたはグループに対するロールの追加または削除を監視できます。イベントペイロードには、変更されたロールと、影響を受けたユーザーまたはグループの両方に関する情報が含まれます。
単一アクションで複数のロールを変更すると、それぞれの変更について個別のシステムログイベントが作成されます。
システムログイベントを表示する
-
Admin Consoleでに移動します。
- 検索(Search)フィールドを使って特定のイベントタイプクエリをシステムログに追加します。
- 必要に応じて日付範囲を構成します。
- 検索(Search)フィールドの横の虫眼鏡アイコンをクリックします。
-
次のいずれかのクエリをシステムログの検索(Search)フィールドに貼り付けてWorkflowsロールが変更されたイベントを特定します。
クエリ
表示メッセージ
eventType eq "workflows.user.role.user.add"ユーザーに追加されたロール
eventType eq "workflows.user.role.user.remove"ユーザーから削除されたロール
eventType eq "workflows.user.role.group.add"グループに追加されたロール
eventType eq "workflows.user.role.group.remove"グループから削除されたロール
次のOkta Workflowsアクセス制御イベントに関連するその他のシステムログイベント
-
application.user_membership.add -
application.user_membership.remove