È possibile generare un report di eventi di auditing nel servizio Workspace ONE Access che elenca gli eventi relativi a un utente, incluso il tipo di azione effettuata entro una specifica data. Questa funzionalità è utile per la risoluzione dei problemi.

Nota: Gli eventi di avvio di desktop virtuali e app remote degli utenti finali di VMware Horizon Service Universal Broker non sono inclusi nei risultati del report Auditing eventi di Workspace ONE Access.

Procedura

  1. Nella pagina Monitora > Report della console di Workspace ONE Access, selezionare Eventi di audit.
  2. Selezionare i criteri degli eventi di auditing.
    Criteri degli eventi di auditing Descrizione
    Utente Selezionare questa casella di testo per limitare la ricerca degli eventi di auditing a quelli generati da un utente specifico.
    Tipo Questo menu a discesa consente di limitare la ricerca degli eventi di auditing a un tipo di evento di auditing specifico. Il menu a discesa non include tutti i potenziali tipi di eventi di auditing. L'elenco visualizza solo i tipi di eventi che si sono verificati nella distribuzione. I tipi di eventi di auditing che sono elencati con tutte le lettere maiuscole sono eventi di accesso, come LOGIN e LAUNCH, che non generano modifiche nel database. Altri tipi di eventi di auditing generano modifiche nel database.
    Azione Questo menu a discesa consente di limitare la ricerca ad azioni specifiche. L'elenco visualizza gli eventi che apportano modifiche specifiche al database. Se si seleziona un evento di accesso nel menu a discesa Tipo, che significa un evento diverso da un'azione, non specificare un'azione nel menu a discesa Azione.
    Oggetto Questa casella di testo consente di restringere la ricerca a un oggetto specifico. Esempi di oggetti sono gruppi, utenti e dispositivi. Gli oggetti sono identificati da un nome o da un numero identificativo (ID).
    Intervallo di date

    Queste caselle di testo consentono di limitare la ricerca a un intervallo di date specifico nel formato "Da ___ giorni fa a ___ giorni fa". L'intervallo di date massimo è di 30 giorni. Ad esempio, da 90 giorni fa a 60 giorni fa è un intervallo valido, mentre da 90 giorni fa a 45 giorni fa è un intervallo non valido perché supera la differenza massima di 30 giorni.

    Per le distribuzioni del tenant del cloud di Workspace ONE Access, i record degli eventi di controllo vengono conservati per 90 giorni.

    10.000 è il numero massimo di record che è possibile esportare in un singolo report di auditing. Esportare un intervallo di date che produca meno di 10.000 record e successivamente combinare i risultati.
  3. Fare clic su Mostra.
    Viene mostrato un report di eventi di auditing basato sui criteri specificati.
    Report di controllo di Workspace ONE Access dalla console di amministrazione.
  4. Per ulteriori informazioni su un evento di auditing, fare clic su Visualizza dettagli in relazione allo specifico evento di auditing.