セッション記録の表示

このコンテンツでは、記録されたセッションをセッション記録ビューアに表示する方法について説明します。
capam34
HID_SessionRecordingsPanel
このコンテンツでは、記録されたセッションをセッション記録ビューアに表示する方法について説明します。
2
セッション記録ビューアで記録を開く
以下の手順に従います。
  1. セッション
    ]-[
    セッションの記録
    ]を選択します。
  2. 目的のファイルの右側の列で、[
    記録の表示
    ]を選択します。
    セッション記録のビューアが開いて、選択した記録によってロードされます。
セッション記録ビューアのフィールドとコントロール
セッション記録ビューア内には、以下の情報が表示されています。
  • セッション情報
     – 左上のパネルの先頭セグメントには、セッションおよびその記録に関する情報が表示されています。
    • [サーバ]
      : ターゲットのホスト名または IP アドレス
    • [セキュリティ レイヤ]
      NLA (TLS 1.2) | TLS (1.1) | TLS (1.0) | TLS (TLS 1.0) | TLS (1. 1) | TLS (1.2) | RDP
    • [暗号化レベル]
      : 高 | クライアント互換 | 低 | FIPS 準拠 | 該当なし
      [セキュリティ レイヤ]が SSL の場合は、FIPS のステータスに関係なく[暗号化レベル]は該当なしとして表示されます。
    • [ソース IP]
      : クライアントのホスト名または IP アドレス
    • [解決]
      : ピクセル x ピクセル(グラフィカル記録のみ)
    • [品質]
      : 高 | 中 | 低(Web セッション記録のみ)。 この設定は、Web レコーディングのビット深度用です。 [設定]-[全体設定]-[アプレットのカスタマイズ]-[Web Recording Bit Depth]から設定を探します。
    • [期間]
      : HH:MM:SS 開始時刻、
      PAM
      サーバのタイム ゾーンを使用。 CLI の記録には、この設定は使用されません。 日付の記録の場合は、記録のタイムスタンプを参照してください。
    • 開始
      ]: 開始時刻、タイム ゾーンを含む(CLI の記録には使用されません)。
    • 終了
      ]: 終了時刻、タイム ゾーンを含む(CLI の記録には使用されません)。
  • ユーザ情報
    – 左上のパネルの中央のセグメントには、
    CA Privileged Access Manager
     およびターゲット ユーザに関する情報が表示されています。
    • ユーザ
      ]: ターゲット ユーザのログイン ID
      (該当する場合)
    • [ドメイン]
      : ターゲット ユーザのドメイン(該当する場合)
    • PAM
      ID]
      : アプライアンスの名前(利用可能な場合)またはアドレス
    • PAM
      ユーザ ID]
      : ログイン ID
  • 記録情報
    – 左上のパネルの下部のセグメントには、記録自体に関する情報が表示されています。
    • [記録タイプ]
      : ssh | RDP | TELNET | TN3270 | TN5250 | VNC | Web
    • [サイズ]
      : ファイルサイズ(KB)
    • 記録ファイルの
      [SHA 検証]
      ステータス: 実行中… | 有効 | 失敗
  • イベント
    – 左下のパネルには、発生したすべての違反が[
    イベント
    ]の下に表示されています。
    • [タイプ]
      : 違反またはテキスト(アイコン)
    • [イベントの時間]
      : HH:MM:SS
    • [説明]
      : 違反またはテキスト アクティビティの一般的な短い説明
以下のコントロールを使用してセッション内を移動します。
  • パネルの下部の右側にある再生ボタンを使用します (再生ボタンは CLI のレコーディングでは使用できません)。
    • [後方に移動]
      : 後方に 5 秒ジャンプします
    • [再生]/[一時停止]
    • [停止]
      : 再度再生する際は先頭に戻ります
    • 早送り
      ]: 実際の(通常の)速度の 2 倍、4 倍、または 6 倍での再生に切り替えます
    • [前方に移動]
      : 前方に 5 秒ジャンプします
  • タイムラインで進捗カーソルをドラッグします。
  • 左下隅の
    [指定した時間にジャンプ]
    フィールドに数字を入力すると、セッション内の任意の場所にスキップできます。 記録位置の時間は、時間と現在の進捗状況が右下隅に表示されます。
GUI レコーディングのビューア出力のサイズ変更
[セッション記録ビューア]ウィンドウを始めて開いた場合、記録された GUI は表示領域の枠線内に収まるように表示されています。 出力サイズを変更するには以下のオプションを使用します。
  • 操作
    ]-[
    自動縮尺
    ]を選択して(または Ctrl + A キーを押して)、動的サイズ変更オプションをアクティブ化します。
    • 選択された
      状態で、ビューアをサイズ変更すると、ウィンドウの内部フレームに対して GUI が拡張または縮小します。 一方、元の GUI の長さの割合(%)として新しい線形寸法(幅または高さ)で表示されます。 ビューアのサイズ変更を終了すると、この線形寸法ボックスはすぐに消えます。
    • 選択されていない
      場合、ビューアでは現在の内部フレームのサイズに GUI が固定されます。 ビューアを拡張または縮小する際にフレームのサイズが変更されることはありません。
  • リセットオプション、
    [操作]
    -
    [元のサイズ (1:1)]
    (Ctrl-R)で、記録された GUI をすぐに元の寸法にサイズ変更します。
  • キーボード ショートカット
    • Ctrl
      +
      +
      キーを使用すると、ズーム インし、記録されたウィンドウが 5% 刻みで拡大されます
    • Ctrl
      +
      -
      キーを使用すると、ズーム アウトし、記録されたウィンドウが 5% 刻みで縮小されます
  • キーボード マウス ショートカット
    • Ctrl
      キーを押しながらマウス ホイールを上にスクロールすると、ズーム インし、記録されたウィンドウが拡大されます。
    • Ctrl
      キーを押しながらマウス ホイールを下にスクロールすると、ズーム アウトし、記録されたウィンドウが縮小されます。
  • マウスのパン機能:
    • 記録されたウィンドウが表示ウィンドウ(完全表示ではない)より大きい場合は、マウスでパンすることができます。 マウス ホイールを押しながら下げて、記録されたウィンドウを掴み移動します。表示ウィンドウが記録されたウィンドウでパンするようにします。
  • ズーム コントロール: ナビゲーション ボタンの左側にある虫眼鏡アイコンをクリックすると、ズーム コントロール スライダが利用可能になります。 このウィジェットでは、記録された GUI のサイズの微調整済コントロールを提供します。
    • スライダ ボタンを上下に移動すると、連続動作で記録されたウィンドウをサイズ変更できます。
    • ズーム コントロールの[+](プラス記号)または[-](マイナス記号)のボタンをクリックすると、記録されたウィンドウを 1% 刻みで拡大または縮小できます。
    • 記録されたウィンドウの
      最大
      サイズは、元のリニア サイズの 200% です。
      最小
      サイズは、2 つの寸法(高さまたは幅)のうち小さい方の 180 ピクセルです。
      例: 640 x 480 ピクセル ウィンドウをズームイン(拡張)すると、1280 x 960 ピクセルで表示することができます。 ウィンドウをズームアウト(縮小)すると、240 x 180 ピクセルの実際の表示サイズを表示できます。
CLI 記録内でのテキストの検索
CLI アクセス メソッド アプレットの記録内で、テキスト文字列の検索を実行できます。
以下の手順に従います。
  1. 記録ビューアのメニューバーから、
    [操作]
    -
    [検索]
    を選択し、ディスプレイ上のテキスト検索パネルを開きます。
  2. [検索文字列]
    の右側のテキスト ボックスに文字列を入力します。 必要に応じてチェックボックスを選択し、
    [大文字と小文字を区別する]
    または
    [完全に一致する語句]
    だけが一致するように検索を制限します。
  3. テキスト ボックスの右側にある矢印を選択すると、ウィンドウの位置が変更され、検索語の次のインスタンスが先頭行に表示されます。
  4. 矢印を選択し続けると、一致の場所に移動し続けます。
記録ファイルの最後で、検索はトップに戻ります。 ポップアップ メッセージが表示されます。
停止された監査セッション記録参照
マウントが使用できない場合は、セッション記録が終了します。 記録ファイルは後処理中に削除され、以下のテキストのようなエラーがセッション ログに書き込まれます。
Recording file contains only file header packet. Possibly the remote server is powered off
or security settings are too high. Deleting the file: gk72-0000001518-20130322092630268_RDP
セッション記録参照でのポリシー違反の表示
記録されたアプレットまたは Web ポータル セッションを表示するには、以下の 2 つの方法のいずれか
を使用します。
  • セッションの記録リストの使用
    [セッション記録参照]
    リストで、
    赤色の違反行
    のレコードの右側にある
    [記録の表示]
    を選択します。 [セッション記録のビューア]ウィンドウが起動して、セッションの最初から再生が開始されます。
  • ログの検索
    ログを検索するには、以下の手順に従います。
    1. [セッション]-[ログ]
      を選択します。
    2. リストの右上隅にある[
      検索
      ]をクリックします。
      [高度な検索]ポップアップ ウィンドウが表示されます。
    3. [トランザクション]を[違反]に設定し、[検索](ポップアップの下部にある)を選択します。
      RDP アプレット セッションでポリシー違反が発生した場合は、[
      記録の表示
      ]ボタンがそのレコードに表示されます。
    4. [記録の表示]
      ボタンを選択して、RDP セッション記録ビューアを表示します。 違反の時間の直前から記録が開始されます。