監査ログ
DoiT Cloud Intelligence では、セキュリティイベントへの対応、内部調査、コンプライアンス要件への対応を支援するために監査ログを提供します。監査ログは DoiT Cloud Intelligence のすべてのエリアにわたるイベントの時系列記録であり、各オペレーションにおける「誰が・何を・いつ・どこで・なぜ」を記録し、お客様のアカウント内で行われたアクションを完全に可視化します。
監査ログは無期限に保持されます。お客様の組織が DoiT Cloud Intelligence のお客様である限り、監査データの履歴にアクセスできます。
必要な権限
監査ログにアクセスするには、お使いの DoiT アカウントに Admin ロールが付与されている必要があります。
監査ログへのアクセス
監査ログにアクセスするには、DoiT コンソール にサインインし、上部ナビゲーションバーから歯車アイコン()を選択し、監査ログ を選択してください。
デフォルトでは、監査ログには過去 7 日間のイベントが新しい順に表示されます。各イベントについて、次の情報が表示されます。
| Field | Description |
|---|---|
| Time | アクションが発生した日時。タイムスタンプは ISO 8601 形式(UTC) です。イベント ID の上にカーソルを置くと、完全な識別子が表示されます。コピー アイコンを使用して、クリップボードにコピーできます。 |
| Event name | Cloud Analytics/Report/Create のように、発生した特定のイベントを表す説明的なラベルです。同じエリアで同じアクションを共有するイベントタイプを区別するためにこのフィールドを使用します。 |
| Actor | アクターはアクションを実行したエンティティを表します。個々のアクションの場合は(DoiT Cloud Intelligence で定義された)ユーザー名が表示され、DoiT Cloud Intelligence によって実行されたシステムレベルのアクションの場合は DCI が表示されます。 |
| DCI Area | イベントが発生した DoiT Cloud Intelligence のエリアです。たとえば、Alerts、Anomalies、CloudFlow、Cloud Diagrams などです。 |
| Target | イベントが発生した、人間が読める形式のリソース名です。 |
| Target ID | 対象リソースの一意の識別子です。Target と組み合わせることで、変更されたリソース(特定の予算、アラート、ダッシュボードなど)を正確に特定できます。Target ID でフィルターすることで、そのリソースに対するすべてのイベントを確認できます。 |
| Action | 発生したアクションです。値は Create、Update、Delete のいずれかです。 |
監査イベントの詳細の表示
監査イベントの詳細を表示するには、詳細を確認したいイベントを展開してください。イベントの詳細は比較ウィンドウで生成され、変更前と変更後のスナップショットが表示されます。これにより、そのイベント中に行われた正確な変更内容を確認できます。
監査ログのフィルター
監査ログを検索する代わりに、フィルターを使用することで、関心のあるイベントに迅速かつ簡単にフォーカスできます。監査ログは次のようにフィルターできます。
- 時間範囲に基づいてフィルターします。あらかじめ定義された範囲を選択することも、カスタム範囲を指定することもできます。時間範囲を
Defaultに設定すると、デフォルト設定が復元されます。
-
フィールド(event name、DCI area、action、actor、target、target ID)でフィルターします。すべてのフィールドに対してパターンベースの検索を行うために正規表現を使用できます。Target ID でフィルターすると、特定のリソースに対するすべてのイベントを追跡するのに役立ちます。
-
個々のイベントをフィルターに追加し、特定のイベント条件に基づいたカスタム検索を構築します。イベントの上にカーソルを置き、+ を選択して、そのイベントをフィルターに追加してください。
たとえば、特定のアクターが過去 7 日間に実行したすべての Delete アクションを確認したい場合があります。
![Filter example](@site/assets/png/console-audit-log-filter-example.png]