エンタープライズ コンソールでプロキシ セッションの記録を有効にする
CA Privileged Identity Manager では、プロキシ セッション記録機能はデフォルトで無効になっています。エンタープライズ エンドポイント上の共有ユーザ アクティビティを監視するには、プロキシ セッション記録機能を有効にします。
cminderpim14jp
CA Privileged Identity Manager では、プロキシ セッション記録機能はデフォルトで無効になっています。エンタープライズ エンドポイント上の共有ユーザ アクティビティを監視するには、プロキシ セッション記録機能を有効にします。
注:
[特権アカウント]-[エンドポイント]-[エンドポイントの作成]または[エンドポイントの変更]で、エンドポイントの[プロキシ セッション記録の有効化]機能およびこの機能を選択して、エンドポイントのアクティビティを記録します。以下の手順に従います。
- CA Privileged Identity Manager エンタープライズ コンソールで、[システム]-[接続管理]-[プロキシ セッション記録]に移動します。
- [プロキシ セッション記録の有効化]をオンにして、プロキシ記録機能を有効にします。
- [サブミット]をクリックします。
プロキシ セッション記録機能が有効になりました。
プロキシ セッション記録パラメータの設定
- 記録ファイルのサイズ最大記録セッション サイズを MB 単位で定義します。有効な値:0 (無制限)~ 1024 (MB)デフォルト:1 MB
- セッション継続時間最大セッション記録期間を分単位で定義します。有効な値:0 (無制限)以上の数値デフォルト:240 分
- セッション休止時間セッションがアイドル状態を継続できる最大時間を分単位で定義します。有効な値:0 (無制限)以上の数値デフォルト: 20 分
- セッション終了タイムアウト最大セッション タイムアウトを分単位で定義します。制限に達すると、警告メッセージが表示され、セッションが終了します。有効な値:0 (セッションはただちに終了)以上の数値 上限はありません。デフォルト:3 分
注:
- セッション記録データは、タイムアウトまたは異常セッション終了によって終了したセッションに関して利用できます。
- [セッション継続時間]パラメータおよび[セッション休止時間]パラメータは、エンドポイント レベルおよびグローバル レベルでプロキシ セッション記録を有効化している場合にのみ動作します。
- エンドポイント レベルでは、[特権アカウント]-[エンドポイント]-[エンドポイントの作成]または[エンドポイントの変更]でプロキシ セッション記録を有効化できます。
- グローバル レベルでは、[システム]-[接続管理]-[セッション記録]でプロキシ セッション記録を有効化できます。