アクセス制御のためのSystem Logイベント

ロールベースのアクセス制御(RBAC)機能は、System Logに新しいイベントタイプを提供します。

  • workflows.user.role.user.add

  • workflows.user.role.user.remove

  • workflows.user.role.group.add

  • workflows.user.role.group.remove

これらのイベントは、Oktaスーパー管理者またはWorkflows管理者Workflowsコンソールでユーザーまたはグループのロールを手動で変更すると生じます。

すべての管理者またはセキュリティチームのメンバーは、これらのイベントを使ってOktaのユーザーまたはグループに対するロールの追加または削除を監視できます。イベントペイロードには、変更されたロールと、影響を受けたユーザーまたはグループの両方に関する情報が含まれます。

単一アクションで複数のロールを変更すると、それぞれの変更について個別のSystem Logイベントが作成されます。

System Logイベントの表示

  1. Admin Console[Reports(レポート)][System Log]に移動します。

  2. [Search(検索)]フィールドを使って特定のイベントタイプクエリをSystem Logに追加します。
  3. 必要に応じて日付範囲を構成します。
  4. [検索]フィールドの横の虫眼鏡アイコンをクリックします。

  5. 次のいずれかのクエリをSystem Logの[検索]フィールドに貼り付けてWorkflowsロールが変更されたイベントを特定します。

    クエリ

    表示メッセージ

    eventType eq "workflows.user.role.user.add"

    ユーザーに追加されたロール

    eventType eq "workflows.user.role.user.remove"

    ユーザーから削除されたロール

    eventType eq "workflows.user.role.group.add"

    グループに追加されたロール

    eventType eq "workflows.user.role.group.remove"

    グループから削除されたロール

次のOkta Workflowsアクセス制御イベントに関連するその他のSystem Logイベント

  • application.user_membership.add

  • application.user_membership.remove