Okta System Logは、監査、トラブルシューティング、セキュリティ分析などのために、関連する組織内のイベントを記録します。これらのイベントは、org内で複数のインターフェース（Okta Admin Console、System Log API、ログストリーミング、SplunkやLogRhythmといったクラウドサービスプロバイダーのサードパーティ統合など）で利用できます。

この記事では、System Logイベントへのアクセスとエクスポートに使用できるさまざまなインターフェースについて説明し、一般的に利用される統合に関するリファレンスを提供します。

System Logイベントは、Oktaに90日間保持されます。Oktaのデータ保持ポリシーの詳細については、「お客様データ保持ポリシー」を参照してください。
 

Okta Admin ConsoleでのSystem Logへのアクセスおよびエクスポートについては、こちらの動画をご覧ください：

• System Log

Okta Admin ConsoleでSystem Logにアクセスする

System Logは、Admin Consoleのナビゲーションサイドバーの［レポート］>［System Log］にあります。Admin ConsoleのSystem Logインターフェースでは、イベントの詳細のほか、以下も提供されます：

• 時間/日付範囲の変更機能
• System Logクエリーの手動作成に使用できる検索入力欄およびクエリー作成をサポートする［高度なフィルター］ダイアログ
• 選択した範囲におけるイベント数のサマリー
• クエリーの結果をCSVとしてダウンロードする機能

System Logイベントをエクスポートするには、イベントテーブルの上部にある［CSVをダウンロード］オプションを使用します。CSVファイルには、「Okta System LogのCSVエクスポートで許可される最大行数」で指定された上限数まで提供されたクエリーに一致するイベントが含まれます。

注：System Logイベントは、Oktaのお客様データ保持ポリシーに従って90日間保持されます。さらに長い期間イベントを保持する必要がある場合は、System Logイベントのエクスポート自動化インターフェースについて説明しているこのドキュメントの後続のセクションを参照してください。

System Log API

Oktaは、APIを介してSystem Logイベントを提供しています。APIは、アプリケーション開発、自動化、継続エクスポートのためにSystem Logイベントへのアクセスを自動化する強力な方法です。 

カスタムの統合または自動化を構築してSystem Log APIを操作するか、そのようなコネクターを構築しているサードパーティプロバイダーを利用してください。サードパーティコネクターの詳細については、このドキュメントの後ろのセクションをご覧ください。

ログストリーミング

Oktaログストリーミングを使用すると、Splunk CloudインスタンスやAmazon AWSアカウントなどのサポートされているサードパーティプラットフォームに自動的にSystem Logイベントを送信するようにOktaを設定できます。ログストリーミングは、OrgのすべてのSystem Logイベントを低遅延で取得するための優れた方法です。Admin Consoleまたは設定APIを使用してログストリーミングを設定します。詳細については、以下のドキュメントを参照してください。

• API経由のログストリームの構成

統合

多くのお客様が、以下のようなユースケースでSystem Logイベントをサードパーティプラットフォームに取り込むことを希望しています：

• セキュリティおよびインシデント検出/対応（Splunkなど）
• アプリケーションモニタリング（SumoLogic、DataDogなど）
• カスタムアプリケーションロジック（Amazon Web Servicesなど）

多くのサードパーティプロバイダーが、設定および認可できる自身のプラットフォームにOkta System Logイベントを取り込むためのコネクターを構築しています。コネクターはSystem Log APIセクションを利用し、一般的には新しいSystem Logイベントを対象のプラットフォームに定期的に取り込むように要求するポーリングリクエストとして実装されます。

OktaはSystem Log APIをサポートしていますが、サードパーティのSystem Log統合またはコネクターはサポートしていません。これらのコネクターに関する利用計画、使用上の問題または疑問については、まずサードパーティプロバイダーにお問い合わせください。

一般的に利用されるサードパーティのSystem Logコネクターについては、以下のリンクを参照してください：

• Splunk
• AWS EventBridge
  • 注：AWS EventBridgeは、System LogイベントをOktaから取得するためにログストリーミングを利用します。しかし、Oortなどの一部のサードパーティプロバイダーは、EventBridgeを利用してSystem Logイベントを収集します。これが、EventBridgeがこのセクションに含まれている理由です。詳細については、「Okta AWS EventBridgeストリーミング統合」を参照してください。 
• Google Chronicle
• SumoLogic
• Elasticsearch/ELK Stack
• DataDog
• Rapid7
• LogRhythm Okta Beat

Okta Workflows

Okta Workflowsは、アイデンティティプロセスの自動化および統合のための強力なプラットフォームです。WorkflowsはSystem Logイベントの継続エクスポートの推奨オプションではありませんが、より選択的な自動化または統合に役立つ場合があります。 

関連資料

• Workflows System Logイベントコネクター
• Workflowsを使用して異常なプッシュリクエストに対応する