デスクトップの監査
セキュアデスクトップ管理者コンソールを使用して、デスクトッププールまたは個々のデスクトップを監査します。セキュア・デスクトップは、監査を実行するためにロギング・サービスを呼び出します。
デスクトップ・プールの監査
デスクトッププールを監査するには:
- ナビゲーション・メニューを開き、「コンピュート」をクリックします。「セキュア・デスクトップ」で、「デスクトップ・プール」をクリックします。
- 「リスト範囲」で、デスクトップ・プールを含むコンパートメントを選択します。
- デスクトッププール名をクリックします。
- 「デスクトップ・プールの詳細」ページで、「その他のアクション」をクリックし、「監査」を選択します。
OCIロギング・サービスの「検索」ページが表示されます。選択したデスクトップ・プール・インスタンスに対して問合せが自動的にフィルタされ、使用可能なすべてのイベントが「検索」タブにリストされます。詳細は、ロギング検索を参照してください。
- フィルタされた「開始日」および「終了日」を必要に応じて調整し、「適用」をクリックします。ノート
これらの日付の間の期間は14日を超えることはできません。 - ログ・イベントがリストされている「検索」タブまでスクロールします。
デフォルトでは、イベントごとに次の情報が表示されます。
- 日時: イベントが発生した日時。
- Data.identity.principalName: プリンシパルのOCIDに関連付けられたわかりやすい名前。
- Data.resourceid: イベントを発行するリソースのOCID。
- タイプ: イベントを生成したAPI操作。
- 特定のユーザー名の結果を表示するには、特定のユーザー名の結果を返す修飾子を問合せに追加できます。
data.identity.principalName='<username>'
ノート
<username>の一部としてアスタリスクを含めることができます。 - 検索結果に表示される列をカスタマイズするには、「アクション」をクリックし、「ログ・フィールドの管理」を選択します。列を選択またはクリアし、「適用」をクリックします。
個々のデスクトップの監査
個々のデスクトップを監査するには:
- ナビゲーション・メニューを開き、「コンピュート」をクリックします。「セキュア・デスクトップ」で、「デスクトップ・プール」をクリックします。
- 「リスト範囲」で、デスクトップ・プールを含むコンパートメントを選択します。
- デスクトッププール名をクリックします。
- 「デスクトッププールの詳細」ページで、「デスクトップ」セクションまでスクロールします。
- 監査するデスクトップを見つけて、デスクトップの行に表示されるアクションアイコン(3つのドット)をクリックします。
- ドロップダウン・リストから「監査」を選択します。これにより、Oracle Cloud Infrastructure Loggingサービスでデスクトップ監査が開始されます。
OCIロギング・サービスの「監査」ページが表示されます。選択したデスクトップ・インスタンスに対して問合せが自動的にフィルタされ、使用可能なすべてのイベントが「イベントの検索」タブにリストされます。詳細は、Audit Logsを参照してください。
- フィルタされた「開始日」および「終了日」を必要に応じて調整し、「適用」をクリックします。ノート
これらの日付の間の期間は14日を超えることはできません。 - 「エクスプローラ・イベント」タブにスクロールします。
デフォルトでは、イベントごとに次の情報が表示されます。
- イベント日: イベントが発生した日時。
- ユーザー: プリンシパルのOCIDに関連付けられたわかりやすい名前。
- リソース: デスクトップOCID。
- アクション: リクエストのHTTPメソッド。
- タイプ: リクエストのタイプ。
- ステータス: レスポンスのステータス・コード。