SANtricity System Managerで監査ログのアクティビティを表示する
変更を提案
PDF
Security Admin権限を持つユーザは、監査ログを表示して、ユーザによる操作、認証エラー、無効なログインの試行、およびユーザ セッションの期間を監視できます。
Security Adminの権限を含むユーザ プロファイルでログインする必要があります。そうしないと、アクセス管理の機能は表示されません。
-
メニューの「設定」→「アクセス管理」を選択します。
-
監査ログタブを選択します。
監査ログ アクティビティが表形式で表示されます。各列に表示される情報は次のとおりです。
-
日付/時刻 — ストレージ アレイがイベントを検出した時刻のタイムスタンプ(GMT)。
-
ユーザー名 — イベントに関連付けられたユーザー名。ストレージ アレイに対する認証されていない操作については、ユーザー名として「N/A」が表示されます。認証されていない操作は、内部プロキシまたはその他のメカニズムによってトリガーされる可能性があります。
-
ステータスコード — 操作の HTTP ステータスコード(200、400 など)と、イベントに関連付けられた説明テキスト。
-
アクセスしたURL — 完全なURL(ホストを含む)とクエリ文字列。
-
Client IP Address — イベントに関連付けられたクライアントのIPアドレス。
-
ソース — イベントに関連付けられたログソース。System Manager、CLI、Web Services、またはSupport Shellのいずれかになります。
-
概要 — イベントに関する追加情報(該当する場合)。
-
-
[監査ログ]ページで選択した内容を使用して、イベントを表示および管理します。
選択項目の詳細
選択内容 概要 イベントを表示する期間を選択…
表示されるイベントを日付範囲(過去24時間、過去7日間、過去30日間、カスタムの日付範囲)で限定します。
フィルタ
フィールドに入力された文字によって表示されるイベントを制限します。完全一致の場合は引用符("")を使用し、 `OR`を入力して1つ以上の単語を返すか、ダッシュ(--)を入力して単語を省略します。
更新
最新のイベント情報にページを更新するには、*更新*を選択してください。
設定の表示 / 編集
*View/Edit Settings*を選択すると、ログポリシー全体とログに記録するアクションのレベルを指定できるダイアログボックスが開きます。
イベントの削除
*削除*を選択すると、ページから古いイベントを削除できるダイアログボックスが開きます。
列の表示 / 非表示
*表示/非表示*列アイコン
をクリックして、テーブルに表示する追加の列を選択します。追加の列には次のものがあります:-
メソッド — HTTPメソッド(例:POST、GET、DELETEなど)。
-
CLI Command Executed — Secure CLIリクエストに対して実行されたCLIコマンド(文法)。
-
CLI 戻りステータス — CLI ステータス コードまたはクライアントからの入力ファイルの要求。
-
SYMbol手順 — SYMbol手順が実行されました。
-
SSH イベントタイプ — ログイン、ログアウト、login_failなどのSecure Shell(SSH)イベントタイプ。
-
SSH Session PID — SSHセッションのプロセスID番号。
-
SSH Session Duration(s) — ユーザーがログインしていた秒数。
-
認証タイプ — タイプには、Local user、LDAP、SAML、およびAccess tokenが含まれます。
-
Authentication ID — 認証されたセッションのID。
列フィルタを切り替え
Toggle アイコン
をクリックして、各列のフィルタリングフィールドを開きます。列フィールドに文字を入力すると、その文字によって表示されるイベントが制限されます。フィルタリングフィールドを閉じるには、もう一度アイコンをクリックします。元に戻す変更
*元に戻す*アイコン
をクリックして、テーブルをデフォルト設定に戻します。エクスポート
*Export*をクリックして、テーブルデータをカンマ区切り値(CSV)ファイルに保存します。
-