セッションの録画と監査を設定する - Elastic Desktop Service

Elastic Desktop Service のポリシーには、エクスペリエンス、セキュリティ、監査、周辺機器、コラボレーション、AI を管理するルールが含まれています。このトピックでは、監査ルールについて説明します。

背景情報

シナリオ

セキュリティ監査の目的で、Elastic Desktop Service ポリシーのセッション録画および監査ルール (パブリックプレビュー) を使用して、クラウドデスクトップ上の操作をビデオとして録画できます。これらのビデオはいつでも視聴できます。

適用性

セッションの録画と監査は、次のすべての条件を満たすクラウドデスクトップにのみ適用されます。

Adaptive Streaming Protocol (ASP) を使用します。詳細については、「ASP プロトコル」をご参照ください。
オペレーティングシステムが Windows または Linux であること。
クラウドデスクトップイメージが、バージョン 0.1.0 以降の OS イメージ、またはこの OS イメージから作成されたカスタムイメージであること。

課金

機能使用料: この機能は付加価値サービス (VAS) です。パブリックプレビュー期間中は無料です。パブリックプレビューが終了すると、この機能の使用に対して課金されます。課金の詳細に関するお知らせは、事前に公開されます。
その他の関連料金: セッション録画ビデオは Object Storage Service (OSS) にのみ保存できます。システムは自動的に OSS バケットを作成します。ビデオが占有するストレージ領域に対して課金されます。課金の詳細については、「OSS の課金の概要」をご参照ください。

重要

セッションの録画には、監査対象者のデータプライバシーが含まれます。監査対象者から権限付与を得ていることを確認してください。

前提条件

デフォルトでは、セッション録画ビデオは現在のリージョンの OSS バケットに保存されます。クラウドデスクトップで VPN ソフトウェアを使用する場合は、録画ファイルをアップロードできるように、*.aliyuncs.com をホワイトリストに追加してください。

構成の詳細

[セッションの録画と監査] セクションで、[セッションの録画と監査] スイッチをオンにします。[セッションの録画と監査の利用規約] を読み、[規約を読んで同意し、機能を有効にする] をクリックします。次に、以下の構成を完了します。

説明

セッションの録画と監査は、デュアルモニター シナリオをサポートします。プライマリモニターとセカンダリモニターの両方ですべてのユーザー操作を録画できます。

構成項目	説明
録画タイプ	録画タイプを選択します: フルセッション録画: エンドユーザーがクラウドデスクトップに接続してから切断するまでの全プロセスを録画します。インターバル録画: 指定した期間中のみ録画します。エンドユーザーが終了時刻前に切断した場合、録画はすぐに停止します。このオプションを選択した場合は、[インターバル録画時間] を設定する必要があります。ユーザー操作録画: このオプションを選択した場合は、[ユーザー操作録画オプション] セクションで 1 つ以上のトリガー条件を選択する必要があります。クラウドデスクトップとローカルコンピューター間の双方向のファイルのアップロードとダウンロードを録画する: クラウドデスクトップと、クラウドデスクトップを実行しているローカルデバイスとの間でファイルがアップロードまたはダウンロードされると、録画がトリガーされます。コマンド実行の録画: ユーザーがキーボード、マウス、ペンタブレットなどのデバイスを使用してコンテンツを入力すると、録画がトリガーされます。説明トリガー条件が満たされると、すぐに録画が開始されます。トリガー条件が満たされなくなってから 10 分間、録画は継続されます。この 10 分間にトリガー条件が再度満たされた場合、その時点から遅延がさらに 10 分間延長されます。セッションライフサイクル録画: セッションが作成されてからログオフされるまでの全プロセスを録画します。このオプションは、Robotic Process Automation (RPA) シナリオに推奨されます。説明セッションライフサイクル録画とフルセッション録画の違いは、フルセッション録画はエンドユーザーが切断すると停止する点です。セッションライフサイクル録画は、セッションがログオフされると停止します。セッションは、エンドユーザーがクラウドデスクトップをシャットダウンしたとき、またはクラウドデスクトップが切断された後に設定されたセッション切断保持期間に達したときにログオフされます。
クラウドデスクトップ音声の録音	必要に応じて、[ビデオのみ録画] または [音声とビデオを録画] を選択します。
録画フレームレート	サポートされているフレームレート: 1 秒あたりのフレーム数 (FPS) 2、5 FPS、10 FPS、15 FPS。フレームレートが高いほど、ビデオは滑らかになり、より多くのストレージ領域が必要になります。ビデオ品質とストレージコストのバランスが取れたフレームレートを選択してください。
録画ファイルの表示期間	サポートされている期間: 10 分、20 分、30 分、または 60 分。録画ファイルは、設定した期間に基づいて自動的にチャンクに分割され、アップロードされます。設定した期間が終了する前にファイルが 300 MB に達した場合、ファイルはすぐに分割されてアップロードされます。
セッション録画ストレージ	デフォルトでは、セッション録画ビデオは現在のリージョンの OSS バケットに保存され、OSS 料金が発生します。課金の詳細については、「課金の概要」をご参照ください。重要クラウドデスクトップで VPN ソフトウェアを使用する場合は、録画ファイルをアップロードできるように、`*.aliyuncs.com` をホワイトリストに追加してください。録画が終了した後、コンソールでビデオを表示またはダウンロードできます。詳細については、「録画ファイルの表示またはダウンロード」をご参照ください。
保持期間	デフォルトでは、セッション録画ビデオは OSS バケットに 15 日間保持されます。保持期間は 1 日から 180 日までの値に設定できます。警告セッション録画ビデオは、設定した保持期間、現在のリージョンの OSS バケットに保存されます。保持期間が過ぎると、ビデオは OSS バケットとコンソールの [セッション録画] タブの両方から完全に削除されます。

よくある質問

セッション録画ポリシーを使用してクラウドデスクトップを作成するときに「イメージのバージョンが低すぎます」というエラーが表示された場合はどうすればよいですか？

セッションの録画と監査機能を使用するには、クラウドデスクトップが次のすべての条件を満たしている必要があります。

Adaptive Streaming Protocol (ASP) を使用します。詳細については、「ASP プロトコル」をご参照ください。
オペレーティングシステムが Windows または Linux であること。
クラウドデスクトップイメージが、バージョン 0.1.0 以降の OS イメージ、またはこの OS イメージから作成されたカスタムイメージであること。

イメージのバージョンが低すぎるというメッセージが表示された場合は、クラウドデスクトップのイメージを新しいバージョンに変更してください。詳細については、「クラウドデスクトップまたはデスクトッププールのイメージを変更する」をご参照ください。

OSS バケットに保存されているセッション録画ビデオは自動的に削除されますか？

OSS バケット内のセッション録画ビデオは、機能を有効にするときに指定した期間保持されます。保持期間が過ぎると、システムはビデオを自動的に削除します。
ポリシーを削除しても、既存の録画ビデオはすぐには削除されません。ビデオは、保持期間が過ぎた後にのみ自動的に削除されます。

Elastic Desktop Service:監査ルール