管理者ログデータの照会

Session Recordingサーバー2204以降を使用すると、Session Recordingサービスを介して管理者のログデータを照会できます。

クラウドに表示される管理者のログページ

注:

フルアクセス権を持つ管理者は、管理者ログを表示できます。フルアクセス権限を付与するには、Citrix Cloudの [IDおよびアクセス管理] に移動します。

バージョン2204より前のSession Recordingサーバーを選択すると、次のバナーが表示され、データは利用できません。

Session Recordingサーバーのバージョンのリクエストを示すバナー

ログデータの概要

管理者ログデータは、構成ログとレコードの理由のログの2つの部分で構成されます。

複数のSession Recordingサーバーを選択してログを表示できます。

ログを表示するSession Recordingサーバーの選択

3つのドット(省略記号)にカーソルを合わせると、各ログの詳細が表示されます。

ログの詳細へのアクセス

構成ログ

この部分は、次の管理者アクティビティをログに記録します:

  • ポリシードキュメントの変更 - Session RecordingポリシーコンソールまたはCitrix Directorでのポリシーへの変更

  • サーバー設定の変更 - Session Recordingサーバーのプロパティにおける変更

  • 録画ファイルの再生 - 録画されたセッションの再生

  • ログの読み取り - 権限のない管理者ログサービスへのアクセス試行

[Logging time][Category][Action]、および [Action taken by] フィルターで、検索を絞り込むことができます。「AND」演算子は、検索アクションを計算するためにフィルター間で使用されます。

ログクエリのフィルター

複数のフィルターが適用されると、[Clear all] ボタンが使用可能になります。ボタンをクリックすると、すべてのフィルターをクリアできます。

[すべてクリア]ボタン

管理者のアクティビティをログに記録するには、次の手順を実行して、Session Recordingサーバーで管理者ログを有効にします。

  1. Session Recordingサービスの左側ナビゲーションで、[構成]>[サーバー設定] を選択します。

  2. リスト上の対象のSession Recordingサーバーのホスト名をクリックします。

  3. [サーバー設定] ページで、左側のナビゲーションから [ログ] を選択し、[管理者ログを有効にする]を選択します。

    [必須のブロック機能を有効にする] を選択すると、ログが失敗したときに次のアクティビティがブロックされます。システムイベントもイベントID 6001でログに記録されます:

    • Session RecordingポリシーコンソールまたはCitrix Directorでの録画ポリシーへの変更

    • Session Recordingサーバーのプロパティにおける変更

    セッションの録画は必須のブロック設定による影響を受けません。

ヒント:

管理者ログは、Session RecordingサービスとSession Recordingサーバーのプロパティの両方で有効にできます。Session Recordingサーバーのプロパティを使用して管理者ログを有効にする方法については、「 管理者ログの無効化または有効化」を参照してください。

セキュリティを強化するために、管理者ログサービスアカウントを構成することもできます。

レコードの理由のログ

この部分は、どのポリシーが録画をトリガーしたかをログに記録します。

レコードの理由のログ

この機能を有効にするには、Session Recordingサーバーで管理者ログとレコードの理由のログの両方を有効にします。[管理者ログを有効にする] が選択されていない場合、レコードの理由のログを有効にしても効果はありません。

レコードの理由のログを有効にする方法については、「レコードの理由のログの無効化または有効化」を参照してください。

管理者ログデータの照会

この記事の概要