-
-
認証されたセッションの監査
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
認証されたセッションを監査する
Citrix ADCアプライアンスは、認証されたセッションでトリガーされたすべてのイベントのログを保持するように構成できます。この情報を使用して、状態およびステータス情報を監査し、ユーザーの履歴を時系列で確認できます。
これを行うには、以下を指定する監査ポリシーを定義します。
- ログのタイプ。ログは、リモート(syslog)に保存することも、Citrix ADCアプライアンス(nslog)にローカルに保存することもできます。
- Rule. ログが格納される条件。
- アクション。ログサーバの詳細、およびログエントリを作成するためのその他の詳細。
この監査ポリシーは、ユーザーレベル、グループレベル、認証、承認、監査仮想サーバー、グローバルシステムレベルなど、さまざまなレベルで構成できます。ユーザレベルで設定されたポリシーは、最も高いプライオリティを持ちます。
注
このトピックでは、syslog を使用する手順について詳しく説明します。nslog を使用するために必要な変更を加えます。
CLI を使用して syslog 監査を設定するには
-
関連するログ設定で監査サーバーを構成します。
ns-cli-prompt> add audit syslogAction <name> <serverIP> …
-
監査サーバーを関連付けて、監査ポリシーを設定します。
ns-cli-prompt> add audit syslogPolicy <name> <rule> <action>
-
監査ポリシーを次のいずれかのエンティティに関連付けます。
-
ポリシーを特定のユーザーにバインドします。
ns-cli-prompt> bind aaa user <userName>-policy <policyname> …
-
ポリシーを特定のグループにバインドします。
ns-cli-prompt> bind aaa group <groupName>-policy <policyname> …
-
認証、承認、および監査仮想サーバーにポリシーをバインドします。
ns-cli-prompt> bind authentication vserver <name> -policy <policyname> …
-
ポリシーをCitrix ADCアプライアンスにグローバルにバインドします。
ns-cli-prompt> bind tm global -policyName <policyname> …
-
GUI を使用して syslog 監査を設定するには ([設定] タブ)
-
監査サーバとポリシーを設定します。
[セキュリティ] > [AAA-アプリケーショントラフィック] > [ポリシー] > [監査] > [Syslog] に移動し、関連するタブでサーバとポリシーを設定します。
-
ポリシーを次のいずれかに関連付けます。
-
ポリシーを特定のユーザーにバインドします。
[セキュリティ] > [AAA-アプリケーショントラフィック] > [ユーザ]に移動し、認可ポリシーを関連するユーザに関連付けます。
-
ポリシーを特定のグループにバインドします。
[セキュリティ] > [AAA-アプリケーショントラフィック] > [グループ]に移動し、認可ポリシーを関連するグループに関連付けます。
-
認証、承認、および監査仮想サーバーにポリシーをバインドします。
[セキュリティ] > [AAA-アプリケーショントラフィック] > [仮想サーバ] に移動し、認可ポリシーを関連する仮想サーバに関連付けます。
-
ポリシーをCitrix ADCアプライアンスにグローバルにバインドします。
[セキュリティ] > [AAA-アプリケーショントラフィック] > [ポリシー] > [監査] > [Syslog] または [Nslog] に移動し、承認ポリシーを選択し、[アクション] > [グローバルバイン ド] をクリックしてポリシーをグローバルにバインドします。
-
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.