IDaaS EIAM のログモジュールは、詳細なユーザーの動作の録画機能を提供し、企業がユーザーのアクセスアクティビティをモニターおよび管理するのに役立ちます。このトピックでは、ログモジュール内のユーザーのタブを使用してログのクエリと管理を行う方法について説明します。
機能概要
ユーザーの動作: ユーザーの操作関連のログを記録し、システム内での特定のユーザーの動作、操作時間、操作オブジェクト、操作結果などのキー情報をカバーします。
ログの目的: 管理者がユーザーアクティビティをモニター、監査、管理するのを支援します。異常な動作のタイムリーな検出、問題のトラブルシューティング、およびセキュリティ監査の実施を容易にします。
ログのクエリとフィルタリング: 時間範囲、オペレータータイプなどによるログの多次元クエリフィルタリングをサポートします。
ログの表示フォーマット: 時間、オペレーター、イベントタイプなどのキー情報を含む詳細なログを表形式で表示します。
ログのエクスポート: Alibaba Cloud SLS へのログのエクスポートをサポートします。
プロシージャ
ログモジュールへのアクセス
IDaaS コンソールにログインします。
左側のナビゲーションウィンドウで、[EIAM] を選択します。
対応する IDaaS インスタンスを選択し、操作列の [管理] をクリックします。 に移動します。
クエリ条件の設定
[ユーザー] タブで、さまざまなクエリ条件を設定してログレコードをフィルターできます。
時間範囲: ログレコードの時間範囲を選択します。過去 1 週間、過去 1 か月、過去 3 か月、過去 6 か月、またはカスタムの時間範囲をすばやく選択できます。
高度な検索
オペレータータイプ: IDaaS アカウント、IDaaS アプリケーション、Resource Access Management (RAM) ユーザー、RAM ロールなどのオペレーターのタイプを選択します。
イベントタイプ: すべてのイベントタイプ、アカウントの組織への参加、認証システムの登録など、特定のイベントタイプを選択します。
オブジェクトタイプ: アカウント、組織、ユーザーグループ、ID プロバイダー、アプリケーションなど、操作オブジェクトのタイプを選択します。
イベント結果: 成功/スキップ、失敗など、イベントの結果ステータスを選択します。
検索の実行
フィルター条件を入力した後、[検索] ボタンをクリックしてクエリを実行します。
すべてのフィルター条件をクリアする必要がある場合は、[リセット] ボタンをクリックします。
[検索] をチェックして折りたたむと、検索後にフィルターパネルが自動的に折りたたまれ、インターフェイスがより簡潔になります。
ログ詳細の表示
検索結果はページ下部の表に表示されます。表には次の列が含まれます。
時間: イベントの発生時間。
オペレーター: 操作を実行したユーザー ID または名前。
イベントタイプ: 基本認証、ユーザーによる CAPTCHA の実行など、操作の具体的なタイプ。
操作オブジェクト: User Portal、パスワードなど、操作対象のオブジェクト。
イベント結果: 成功、失敗など、操作の結果。
ログレコードをクリックすると、より詳細なログ情報を表示できます。
参考
詳細については、「IDaaS ログを Alibaba Cloud Simple Log Service (SLS) にエクスポートする」をご参照ください。