対象
HENNGE Access Control の初期設定や、運用管理を行う管理者が本記事内容の対象となります。
目的
HENNGE Access Control 管理画面のモダンビューで全てのユーザーのアクセスログを確認します。
注意事項
1. 本記事の内容は 2024 年 2 月時点での製品仕様に基づき作成しており、以後予告なく変更される場合があります。
2. 実際の画面確認や、設定の変更には HENNGE Access Control の管理者権限が必要です。
3. 管理画面へのアクセス方法は以下の記事をご参照ください。
HENNGE Access Control 管理画面へのアクセス方法
詳細説明 / 手順
HENNGE Access Control のモダンビューでの全てのユーザーのアクセスログの確認は、
HENNGE Access Control 管理画面の左メニュー [ ログ管理 ] - [ アクセスログ ] にて行います。
1. 手順
1.1. HENNGE Access Control 管理画面の左メニュー [ ログ管理 ] - [ アクセスログ] へアクセスします。
1.2. 日時を指定し検索します。必要に応じてその他の条件も指定し検索します。
指定できる条件は以下のとおりです。
・ユーザー名 : HENNGE Access Control のユーザー名を指定できます。
・IP : アクセス元の IP アドレスを指定できます。
・接続 : アクセスが許可されたか、拒否されたか、その両方かを選択できます。
・詳細 : アクセスが拒否された理由をプルダウンから選択できます。
・種別 : アクセス元の環境について、セキュアブラウザ、モバイルブラウザ、PC ブラウザのいずれか、または組合せて指定できます。
・SSO Target : アクセスを試みたサービスプロバイダーの Entity ID やサービスプロバイダー名になります。
1.3. 必要に応じ、CSV 形式でアクセスログをダウンロードします。
2. 項目 (管理画面)
アクセスログにて確認可能な項目は以下のとおりです。
2.1. ユーザー名
HENNGE Access Control のユーザー名を指定できます。
2.2. 日時
アクセスを行った日時が表示されます。
2.3. IP アドレス
アクセス元の IP アドレスが表示されます。
2.4. 種別
アクセス元の環境 (PC ブラウザ、モバイル ブラウザ、HENNGE Secure Browser) が表示されます。
2.5. 認証結果
認証の結果が表示されます。認証結果と各結果の出力理由は以下の通りです。
・ログイン成功 : ログイン成功時
・パスワード認証失敗 : 誤ったパスワードの入力時
・OTP 認証失敗 : 誤ったワンタイムパスワードの入力時
・HENNGE Lock による拒否 : HENNGE Lock アプリでの認証要求を拒否した時
・ロックアウト : HENNGE Access Control アカウントがロックアウト状態の時
・無効なユーザー : HENNGE Access Control アカウントが無効状態の時
・アクセスポリシーによる制限 : ユーザーに適用されているアクセスポリシーの範囲外からのアクセス時
※証明書が必要なケースでの証明書未選択以外
・証明書の未選択による制限 : 証明書が必要なケースで証明書を選択していない時
2.6. SSO TARGET
アクセスを試みたサービスプロバイダーについて、 [ サービスプロバイダー設定 ] で設定した名前が表示されます。
なお、Microsoft 365 は Office 365、Google Workspace は Gmail と表示されます。
3. 項目 (CSV)
ダウンロードした CSV に表示される項目は以下のとおりです。
3.1. Timestamp
アクセスを行った日時が表示されます。
3.2. Username
対象のユーザーのユーザー名が表示されます。
3.3. Login successful
以下のいずれかが表示されます。
・TRUE : 認証に成功した場合に表示されます。
・FALSE : 認証に失敗した場合に表示されます。
3.4. IP address
アクセス元の IP アドレスが表示されます。
3.5. Device Type
アクセス元の環境 (PC ブラウザ、モバイル ブラウザ、HENNGE Secure Browser) が表示されます。
3.6. Detail
認証に失敗した原因が表示されます。認証に成功した場合には空欄で表示されます。
失敗理由は 3.7. Reason をご確認ください。
3.7. Reason
認証に失敗した理由が表示されます。認証に成功した場合には空欄で表示されます。
・invalid-password : 誤ったパスワードの入力時
・invalid-otp : 誤ったワンタイムパスワードの入力時
・rejected-otp : HENNGE Lock アプリでの認証要求を拒否した時
・account-suspended : HENNGE Access Control アカウントがロックアウト状態の時
・account-disabled : HENNGE Access Control アカウントが無効状態の時
・access-policy : ユーザーに適用されているアクセスポリシーの範囲外からのアクセス時
※証明書が必要なケースでの証明書未選択以外
・access-policy-cert : 証明書が必要なケースで証明書を選択していない時
3.8. Entrance Pass ID
・TRUE : ブラウザに入場証が保持されている場合に表示されます。
・FALSE : ブラウザに入場証が保持されていない場合に表示されます。
3.9. Certificate ID
HENNGE Device Certificate の ID が表示されます。
3.10 Login Type
以下のいずれかが表示されます。
・web : 以下に該当しない HENNGE Access Control ログイン画面で認証を行った際に表示されます。
・saml : サービスプロバイダーに SAML 認証を行った際に表示されます。
・ws-fed : フェデレーション認証を行った際に表示されます。
3.11. SSO Target
アクセスを試みたサービスプロバイダーの [サービスプロバイダー設定] で設定した名前を指定できます。
なお、Microsoft 365 は Office 365、Google Workspace は Gmail で指定してください。