監査ログアクティビティを表示します
Security Admin権限を持つユーザは、監査ログを表示して、ユーザによる操作、認証エラー、無効なログインの試行、およびユーザセッションの期間を監視できます。
-
Security Adminの権限を含むユーザプロファイルでログインする必要があります。そうしないと、アクセス管理機能は表示されません。
-
メニューを選択します。Settings [Access Management]。
-
[監査ログ]タブを選択します。
*監査ログ*アクティビティは表形式で表示されます。この表には、次の情報列が含まれます。
-
日付/時刻--ストレージアレイがイベントを検出した日時(GMT)のタイムスタンプ
-
ユーザー名--イベントに関連付けられたユーザー名。ストレージアレイに対して認証されていない操作が実行された場合は、「N/A」と表示されます。内部プロキシまたはその他のメカニズムによって、認証されていないアクションがトリガーされることがあります。
-
ステータスコード--操作のHTTPステータスコード(200、400など)およびイベントに関連する説明テキスト。
-
URLアクセス--完全なURL (ホストを含む)とクエリ文字列。
-
クライアントIPアドレス--イベントに関連付けられたクライアントのIPアドレス。
-
Source--イベントに関連付けられたロギングソース。System Manager、CLI、Webサービス、またはサポートシェルがあります。
-
-
[監査ログ]ページの選択項目を使用して、イベントを表示および管理します。
選択の詳細
選択(Selection) 説明 イベントを表示する期間を選択…
表示されるイベントを日付範囲(過去24時間、過去7日間、過去30日間、またはカスタムの日付範囲)で限定します。
フィルタ
表示されるイベントをフィールドに入力した文字で限定します。単語の完全一致には引用符("")を使用し、1つ以上の単語を返すには「」または「」を入力します。単語を省略するにはダッシュ(--)を入力します。
更新
最新のイベントにページを更新するには、「更新」を選択します。
設定の表示/編集
[表示/設定の編集]を選択すると、ログに記録するフルログポリシーとアクションのレベルを指定できるダイアログボックスが開きます。
イベントを削除します
「削除」を選択すると、ページから古いイベントを削除できるダイアログボックスが開きます。
列の表示/非表示を切り替えます
[列を表示/非表示(* Show/Hide * Column)]アイコンをクリックします をクリックして、表に表示する列を追加で選択します。その他の列には、次のもの
-
メソッド-- HTTPメソッド(POST、GET、削除など)。
-
CLIコマンド実行-- Secure CLI要求に対して実行されるCLIコマンド(文法)。
-
CLI戻りステータス-- CLIステータスコードまたはクライアントからの入力ファイルの要求。
-
*SYMBOL手順 *--実行されたSYMBOL手順 。
-
*SSH Event Type *-- Secure Shell (SSH)イベントのタイプ(ログイン、ログアウト、login_failなど)
-
*SSHセッションPID *-- SSHセッションのプロセスID番号。
-
SSHセッション期間--ユーザーがログインした秒数
列フィルタを切り替えます
[切り替え*(Toggle *)]アイコンをクリックします をクリックすると、各列のフィルタリングフィールドが開きます。表示されるイベントを特定の文字で限定するには、列フィールドにその文字を入力します。フィルタリングフィールドを閉じるには、アイコンをもう一度クリックします。
変更を元に戻します
[元に戻す(Undo)]アイコンをクリックします をクリックすると、テーブルがデフォルトの設定に戻ります。
エクスポート(Export)
[Export]をクリックして、テーブルデータをカンマ区切り値(CSV)ファイルに保存します。
-