監査ログアクティビティの表示
変更を提案
PDF
Security Admin権限を持つユーザは、監査ログを表示することで、ユーザ操作、認証エラー、無効なログイン試行、およびユーザセッションの期間を監視できます。
Security Adminの権限を含むユーザプロファイルでログインする必要があります。そうしないと、アクセス管理機能は表示されません。
-
メニューを選択します。Settings [Access Management]。
-
[監査ログ]タブを選択します。
監査ログアクティビティが表形式で表示され、次の列の情報が表示されます。
-
日付/時刻--ストレージアレイがイベントを検出した日時(GMT)のタイムスタンプ
-
ユーザー名--イベントに関連付けられたユーザー名。ストレージアレイに対する認証されていない操作については、ユーザ名として「N/A」と表示されます。認証されていないアクションは、内部プロキシまたはその他のメカニズムによってトリガーされる可能性があります。
-
ステータスコード--操作のHTTPステータスコード(200、400など)およびイベントに関連する説明テキスト。
-
URLアクセス--完全なURL (ホストを含む)とクエリ文字列。
-
クライアントIPアドレス--イベントに関連付けられたクライアントのIPアドレス。
-
Source--イベントに関連付けられたロギングソース。System Manager、CLI、Webサービス、またはサポートシェルがあります。
-
*概要 *--イベントに関する追加情報 (該当する場合)。
-
-
イベントを表示および管理するには、[Audit Log]ページの選択項目を使用します。
選択の詳細
選択 製品説明 イベントを表示する期間を選択…
表示されるイベントを日付範囲(過去24時間、過去7日間、過去30日間、またはカスタムの日付範囲)で制限します。
フィルタ
表示されるイベントをフィールドに入力した文字で限定します。単語を完全に一致させるには引用符("")を使用します。1つ以上の単語を返すにはと入力します。 `OR`単語を省略するにはダッシュ(--)を入力します。
更新する
最新のイベントにページを更新するには、「更新」を選択します。
設定の表示/編集
[表示/設定の編集]を選択すると、ログに記録するフルログポリシーとアクションのレベルを指定できるダイアログボックスが開きます。
イベントの削除
「削除」を選択すると、ページから古いイベントを削除できるダイアログボックスが開きます。
列の表示/非表示
[列の表示/非表示(Show/Hide * Column)]アイコンをクリックし
て、テーブルに表示する追加の列を選択します。追加の列は次のとおりです。-
メソッド-- HTTPメソッド(POST、GET、削除など)。
-
CLIコマンド実行-- Secure CLI要求に対して実行されるCLIコマンド(文法)。
-
CLI戻りステータス-- CLIステータスコードまたはクライアントからの入力ファイルの要求。
-
*SYMBOL手順 *--実行されたSYMBOL手順 。
-
*SSH Event Type *-- Secure Shell (SSH)イベントのタイプ(ログイン、ログアウト、login_failなど)
-
*SSHセッションPID *-- SSHセッションのプロセスID番号。
-
SSHセッション期間--ユーザーがログインした秒数
-
認証タイプ--ローカルユーザー、LDAP、SAML、およびアクセストークンを含むことができます。
-
*認証ID *--認証されたセッションのID。
列フィルタの切り替え
[切り替え]アイコンをクリックする
と、各列のフィルタリングフィールドが開きます。表示されるイベントを制限するには、列フィールドに文字を入力します。フィルタリングフィールドを閉じるには、アイコンをもう一度クリックします。変更を元に戻す
[元に戻す(Undo)]アイコンをクリックし
て、テーブルをデフォルトの構成に戻します。エクスポート
[Export]をクリックして、テーブルデータをカンマ区切り値(CSV)ファイルに保存します。
-