OneLoginを利用して、クラウドサービス、Webアプリケーションのシングルサインオンを行うようになると、各アプリケーションへのアクセスログがOneLoginを通じて取得できます。そのため、管理者・ユーザーの行動やアプリの使用履歴がイベント・レポートとして参照できるようになります。
イベント
管理者・ユーザーのOneLogin・各アプリケーションのログイン履歴、システムからのイベントを500以上に分類し、OneLogin上での操作からシステムのエラーまでリアルタイムに把握が可能です。
標準レポート
既定で11種類のレポートを用意しており、ログイン履歴などの状況把握が可能です。
標準レポートの一覧
- アプリケーションアクセス
- アプリケーション
- 管理者による代行操作
- 非アクティブユーザー
- 新規ユーザー
- 特権ユーザー
- サスペンド状態のユーザー
- ユーザーとアプリ
- ユーザーと権限
- グループごとのユーザー
- 弱いパスワード
カスタムレポート
レポートテンプレートを基に、簡単に新規レポートを作成したりカスタマイズすることができます。 ユーザーごと、アプリごと、イベントごと、ログイン情報詳細の4つの切り口から表示することができ、必要な情報を見つけることができます。 作成したレポートはCSV形式でダウンロードすることができます。
※カスタムレポートはEnterpriseプラン以上でご利用可能です。
イベントログはすべて保存
イベント・レポートのもとになるOneLogin上の各種イベントログは契約期間内であれば全て保存されます。何らかのセキュリティ事故が発生した場合など、過去に遡ってログを検索することができます。
監査対応
アカウント情報の変更やログイン履歴、アプリ使用履歴など重要な情報はすべて記録しています。これらの情報は管理者がブラウザから簡単に確認できます。
イベント情報のSIEMとの連携
OneLoginのイベント情報はSplunkなどのSIEMとも連携が可能です。連携することでログの一元管理からログ管理の効率化が図れます。