監査ログアクティビティを表示します
Security Admin権限を持つユーザは、監査ログを表示して、ユーザによる操作、認証エラー、無効なログインの試行、およびユーザセッションの期間を監視できます。
Security Adminの権限を含むユーザプロファイルでログインする必要があります。そうしないと、アクセス管理機能は表示されません。
-
メニューを選択します。Settings [Access Management]。
-
[監査ログ]タブを選択します。
監査ログアクティビティが表形式で表示されます。各列に表示される情報は次のとおりです。
-
日付/時刻--ストレージアレイがイベントを検出した日時(GMT)のタイムスタンプ
-
ユーザー名--イベントに関連付けられたユーザー名。ストレージアレイに対して認証されていない操作が実行された場合は、「N/A」と表示されます。内部プロキシまたはその他のメカニズムによって、認証されていないアクションがトリガーされることがあります。
-
ステータスコード--操作のHTTPステータスコード(200、400など)およびイベントに関連する説明テキスト。
-
URLアクセス--完全なURL (ホストを含む)とクエリ文字列。
-
クライアントIPアドレス--イベントに関連付けられたクライアントのIPアドレス。
-
Source--イベントに関連付けられたロギングソース。System Manager、CLI、Webサービス、またはサポートシェルがあります。
-
*概要 *--イベントに関する追加情報 (該当する場合)。
-
-
[監査ログ]ページの選択項目を使用して、イベントを表示および管理します。
選択の詳細
選択(Selection) 説明 イベントを表示する期間を選択…
表示されるイベントを日付範囲(過去24時間、過去7日間、過去30日間、またはカスタムの日付範囲)で限定します。
フィルタ
表示されるイベントをフィールドに入力した文字で限定します。単語の完全一致には引用符("")を使用し、1つ以上の単語を返すには「」または「」を入力します。単語を省略するにはダッシュ(--)を入力します。
更新
最新のイベントにページを更新するには、「更新」を選択します。
設定の表示/編集
[表示/設定の編集]を選択すると、ログに記録するフルログポリシーとアクションのレベルを指定できるダイアログボックスが開きます。
イベントを削除します
「削除」を選択すると、ページから古いイベントを削除できるダイアログボックスが開きます。
列の表示/非表示を切り替えます
[列の表示/非表示(Show/Hide * Column)]アイコンをクリックして、テーブルに表示する追加の列を選択します。追加の列は次のとおりです。
-
メソッド-- HTTPメソッド(POST、GET、削除など)。
-
CLIコマンド実行-- Secure CLI要求に対して実行されるCLIコマンド(文法)。
-
CLI戻りステータス-- CLIステータスコードまたはクライアントからの入力ファイルの要求。
-
*SYMBOL手順 *--実行されたSYMBOL手順 。
-
*SSH Event Type *-- Secure Shell (SSH)イベントのタイプ(ログイン、ログアウト、login_failなど)
-
*SSHセッションPID *-- SSHセッションのプロセスID番号。
-
SSHセッション期間--ユーザーがログインした秒数
-
認証タイプ--ローカルユーザー、LDAP、SAML、およびアクセストークンを含むことができます。
-
*認証ID *--認証されたセッションのID。
列フィルタを切り替えます
[切り替え]アイコンをクリックすると、各列のフィルタリングフィールドが開きます。表示されるイベントを制限するには、列フィールドに文字を入力します。フィルタリングフィールドを閉じるには、アイコンをもう一度クリックします。
変更を元に戻します
[元に戻す(Undo)]アイコンをクリックして、テーブルをデフォルトの構成に戻します。
エクスポート(Export)
[Export]をクリックして、テーブルデータをカンマ区切り値(CSV)ファイルに保存します。
-