メインコンテンツまでスキップ

監査ログ アクティビティの表示

Security Admin権限を持つユーザは、監査ログを表示して、ユーザによる操作、認証エラー、無効なログインの試行、およびユーザ セッションの期間を監視できます。

始める前に

  • Security Adminの権限を含むユーザ プロファイルでログインする必要があります。そうしないと、アクセス管理の機能は表示されません。
  1. 設定 > アクセスの管理の順に選択します。
  2. [監査ログ]タブを選択します。

    監査ログ アクティビティが表形式で表示されます。各列に表示される情報は次のとおりです。
    • 日付 / 時刻 – ストレージ アレイがイベントを検出した日時(GMT)のタイムスタンプ。
    • ユーザ名 – イベントに関連するユーザ名。ストレージ アレイに対して認証されていない操作が実行された場合は、「N/A」と表示されます。内部プロキシまたはその他の一部のメカニズムによって、認証されていない操作がトリガーされることがあります。
    • ステータス コード – 処理のHTTPステータス コード(200、400など)とイベントに関連する説明。
    • アクセスした URL – 完全なURL(ホストを含む)とクエリ文字列。
    • クライアント IP アドレス – イベントに関連するクライアントのIPアドレス。
    • ソース – イベントに関連するロギング ソース。System Manager」、「CLI」、「Web Services」、「Support Shell」のいずれかです。
  3. [監査ログ]ページで選択した内容を使用して、イベントを表示および管理します。

    選択項目の詳細

    選択項目説明
    イベントを表示する期間を選択...表示されるイベントを日付範囲(過去24時間、過去7日間、過去30日間、カスタムの日付範囲)で限定します。
    フィルタフィールドに入力した文字を含むイベントだけを表示します。引用符 ("") を使用して語句に完全一致させるか、 OR と入力して 1 つ以上の語句を返すか、ダッシュ (–) を入力して語句を除外します。
    リフレッシュ[リフレッシュ]を選択すると、ページを更新して最新のイベントが表示されます。
    設定の表示 / 編集[設定の表示 / 編集]を選択すると、完全なログ ポリシーとログに記録する操作のレベルを指定できるダイアログ ボックスが開きます。
    イベントの削除[削除]を選択すると、古いイベントをページから削除できるダイアログ ボックスが開きます。
    列の表示 / 非表示表に表示する追加の列を選択するには、「列の表示/非表示」アイコン をクリックします。
    次に示す列を追加できます。
    • 方法 – HTTPメソッド(POST、GET、削除など)。
    • 実行した CLI コマンド – Secure CLI要求に対して実行されるCLIコマンド(文法)。
    • CLI 戻りステータス – CLIステータス コードまたはクライアントからの入力ファイルの要求。
    • SYMbol の手順 – 実行されるSYMbolプロシージャ。
    • SSHイベントのタイプ – Secure Shell(SSH)イベントのタイプ(login、logout、login_failなど)。
    • SSH セッション PID – SSHセッションのプロセスID番号。
    • SSH セッション期間 – ユーザがログインしていた秒数。
    列フィルタを切り替え[切り替え]アイコンをクリックすると、各列のフィルタのフィールドが開きます。

    表示されるイベントを特定の文字で限定するには、列フィールド内にその文字を入力します。フィルタのフィールドを閉じるには、アイコンをもう一度クリックします。

    元に戻す変更[元に戻す]アイコンをクリックすると、テーブルがデフォルト設定に戻ります。
    エクスポート[エクスポート]をクリックすると、テーブル データがCSVファイルに保存されます。