ユーザー代理操作の監査
ユーザー代理操作の監査では、すべての代理操作セッションに対して構造化された専用の監査記録が作成されます。
代理操作アクティビティは通常のユーザーアクティビティと区別がつきません 標準的な監査記録では、変更を代理操作していたユーザーではなく、変更を行った管理者に確実に帰属させることはできません。ユーザー代理操作監査を使用すると、すべての代理操作セッションを自己完結型の監査セットとしてキャプチャし、通常のセッションデータから明確に分離し、システムログから管理者がアクセスできます。
プラグインと機能のプロパティ
- ユーザー代理操作監査 (com.glide.security.audit) に必要なプラグイン。
- ユーザー代理操作監査機能を制御するプロパティ (glide.audit.user.impersonation.enabled)。
代理操作監査レコードへのアクセス
代理操作監査レコードは、セキュリティアドミニストレーターが次の方法で利用できます . リストビューには、両者の ID やセッションの期間など、インスタンスに記録されたすべての代理操作セッションのサマリーが表示されます。セッションレコードを選択すると詳細ビューが開き、完全な監査セット (開始エントリ、時系列のすべてのアクション、および終了エントリ) が 1 か所に表示されます。これにより、セキュリティアドミニストレーターは、セッション中に実行されたアクションが適切であり、代理操作の想定される範囲内であったことを確認できます。
監査レコードフィールド
代理操作監査セット内の各エントリーは、セッションレベルのレコードであるかアクションレベルのエントリであるかにかかわらず、次の情報をキャプチャします。
| フィールド | 説明 | サンプル値 |
|---|---|---|
| 代理操作者 | 代理操作セッションを開始したユーザー。 | ジョン・スミス |
| 代理操作先 | 身元が偽装されているユーザー。 | jane.doe |
| 代理操作の開始時間 | 代理操作セッションが開始されたときのタイムスタンプ。 | 2024-06-10 09:15:32 UTC |
| 代理操作終了時間 | セッションが終了したときのタイムスタンプ。 | 2024-06-10 09:47:11 UTCです |
代理操作アクティビティの詳細を確認するには、[ 代理操作の開始時間 ] を選択します。次の詳細が表示されます。
- 作成日時
- タイプ
- 作成元アプリケーション
- 作成者
- 対応時間
- 出力長
- SQL カウント
- SQL 時間
- ビジネスルール数
- ACL 時間
- URL
[Personailze List Columns] オプションを使用して、ログにさらに列を追加できます。
注:
代理操作監査レコードは、トランザクションログと同じ保持ポリシーに従います。デフォルトの保存期間は 7 日間ですが、これはシステムアドミニストレーターが設定できます。トランザクションログ保持設定への変更は、代理操作監査レコードにも同様に適用されます。