VMware Identity Services での監査イベントの表示

VMware Identity Services にログインした監査イベントを確認して、プロビジョニングアクティビティを監視し、プロビジョニングエラーのトラブルシューティングを行います。これらのログとサードパーティ ID プロバイダのプロビジョニングログを使用して、サードパーティ ID プロバイダから Workspace ONE サービスにユーザーとグループをプロビジョニングするさまざまな段階を包括的に確認します。

VMware Identity Services ログには次のようなものがあります。

サードパーティの ID プロバイダから VMware Identity Services へのプロビジョニングに関連する成功したイベント
サードパーティの ID プロバイダから VMware Identity Services へのプロビジョニングに関連するエラーについては、ID プロバイダのプロビジョニングログを確認してください。詳細については、「ID プロバイダのプロビジョニングログの確認」を参照してください。
Workspace ONE UEM や Workspace ONE Access など、VMware Identity Services から VMware Identity Services 用に構成された Workspace ONE サービスへのプロビジョニングに関連する成功したイベントとエラー

プロビジョニングのさまざまなステージと、Workspace ONE サービスごとに個別の監査イベントが作成されます。たとえば、 VMware Identity Services が Workspace ONE Access と Workspace ONE UEM の両方に対して構成されている場合、ID プロバイダでユーザーが作成され、 VMware Identity Services に正常にプロビジョニングされると、 VMware Identity Services は次の 3 つの監査イベントを記録します。

VMware Identity Services でユーザーをプロビジョニングするためのイベント（成功した場合）
Workspace ONE Access でユーザーをプロビジョニングするためのイベント（成功または失敗した場合）
Workspace ONE UEM でユーザーをプロビジョニングするためのイベント（成功または失敗した場合）

VMware Identity Services では、ユーザー、グループ、ディレクトリ、または属性が作成、更新、または削除されるたびに監査イベントが作成されます。また、ユーザーがグループに関連付けられたり、グループとの関連付けが解除されたりといった、グループメンバーシップの変更があるたびにも作成されます。監査イベントのステータスで、アクションが成功したか失敗したかがわかります。各イベントの詳細を確認して、問題のトラブルシューティングを行うこともできます。

監査イベントは 90 日間保存されます。

監査イベントの表示

VMware Identity Services ディレクトリの [イベント] タブですべての監査イベントを表示できます。

多数の監査イベントが生成されるため、検索とフィルタを使用して結果を絞り込むことができます。たとえば、特定のユーザーの監査イベントを表示したり、特定の時間枠の失敗ステータスのすべてのイベントを表示したり、グループメンバーシップに関連するすべてのイベントを表示したりできます。

[イベント] タブには、最大 10,000 個のイベントが表示されます。追加のイベントは、VMware Identity Services データベースに格納される可能性があることに注意してください。検索とフィルタを使用して、トラブルシューティングシナリオに最も関連するイベントを表示します。

注：受信プロビジョニング（サードパーティの ID プロバイダから VMware Identity Services へのプロビジョニング）の場合、成功したイベントのみが VMware Identity Services ログに表示されます。エラーについては、ID プロバイダのプロビジョニングログを確認します。詳細については、 ID プロバイダのプロビジョニングログの確認を参照してください。

Workspace ONE Cloud コンソールで、[アカウント] > [エンドユーザー管理] を選択します。
ディレクトリカードで、[表示] をクリックします。

[イベント] タブを選択して、ディレクトリの監査イベントを表示します。
いくつかの監査イベントが表示されます。

監査イベントごとに、次の情報が表示されます。

[時間]	イベントの日時（お住まいのローカルタイムゾーンでの日時）
[アクティビティ]	アクティビティのタイプ: [作成]、[更新]、[削除]、[リンク]、または [リンク解除] ユーザーがグループに追加されるとリンクイベントが作成され、ユーザーがグループから削除されるとリンク解除イベントが作成されます。
[状態]	[成功] または [失敗]
[オブジェクトタイプ]	[ユーザー]、[グループ]、[メンバーシップ]、[属性エイリアス]、または [ディレクトリ] メンバーシップとは、グループメンバーシップイベントを指します。属性エイリアスは属性イベントを指します。
[オブジェクト名]	[オブジェクト名] とは、ユーザーのユーザー名、ディレクトリのディレクトリ名、グループのグループ名、メンバーシップのユーザー名、属性の属性名です。
[サービス]	ターゲットサービス：[VIS] (VMware Identity Services)、[Access] (Workspace ONE Access)、または [UEM] (Workspace ONE UEM)
[メッセージ]	イベントに関する詳細を提供します

必要に応じて、検索とフィルタを使用してビューをカスタマイズします。
- 検索ボックスにオブジェクト名の最初の数文字を入力し、ユーザーやグループなどのオブジェクトを検索します。ユーザーの場合は、userName の値、つまりログイン名を入力します。
  これはワイルドカード検索ではありません。名前の最初の数文字を入力する必要があります。
  
  例：
- イベントを表示する時間範囲を選択できます。
- アクティビティ、ステータス、オブジェクトタイプ、サービスでイベントをフィルタリングできます。例：
監査イベントの詳細を表示するには、[詳細の表示] リンクをクリックします。
関連する情報には以下のものが含まれます。
- エラーメッセージ
  [失敗] ステータスのイベントの場合は、エラーに関する情報を提供する "failureMessage"行を探します。
  例：
- resourceIdInTarget の値。これは、プロビジョニング先の Workspace ONE サービス内のオブジェクトの ID です。例：

監査イベントのエクスポート

監査イベントを .csv ファイルにエクスポートできます。最大 10,000 件のイベントがエクスポートされます。

重要：追加のイベントは、 VMware Identity Services データベースに格納される可能性があることに注意してください。検索とフィルタを使用して、トラブルシューティングシナリオに最も関連するイベントを表示およびエクスポートします。

Workspace ONE Cloud コンソールで、[アカウント] > [エンドユーザー管理] を選択します。
ディレクトリカードで、[表示] をクリックします。
[イベント] タブを選択します。
検索とフィルタを使用して保存するデータを表示し、[エクスポート] をクリックします。
監査イベントは、Reports.csv という名前のファイルにエクスポートされます。ファイル内の列は、ユーザーインターフェイスの列と一致します。ユーザーインターフェイスで適用したフィルタや並べ替えは、エクスポートされたデータにも適用されます。タイムスタンプはユーザーのローカルタイムゾーンに基づきます。

[ユーザーとグループ] タブからの監査イベントの表示

[イベント] タブに加えて、ユーザーとグループが VMware Identity Services ディレクトリに正常に作成された後、[ユーザー] および [グループ] タブにもユーザーとグループの監査イベントが表示されます。

Workspace ONE Cloud コンソールで、[アカウント] > [エンドユーザー管理] を選択します。
ディレクトリカードで、[表示] をクリックします。
[ユーザー] または [グループ] タブを選択します。
ユーザーまたはグループを検索します。
列のフィルタを使用して、リストをフィルタリングできます。
行を展開し、[イベント] タブを選択します。
例：
[詳細の表示] リンクをクリックして、イベントに関する詳細情報を表示します。