監査ログ
DoiT Cloud Intelligence は、セキュリティイベント、内部調査、コンプライアンス要件への対応に役立つ監査ログを提供します。監査ログは DoiT Cloud Intelligence 全体のイベントを時系列で記録し、各操作の「誰が・何を・いつ・どこで・なぜ」を捕捉し、お客様のアカウント内で実行されたアクションを完全に可視化します。
監査ログは期限なく保持されます。お客様の組織が顧客である限り、監査データの履歴は DoiT Cloud Intelligence 内で引き続き参照可能です。
必要な権限
監査ログにアクセスするには、DoiT アカウントに Admin ロールが必要です。
監査ログへのアクセス
監査ログにアクセスす�るには、DoiT コンソールにサインインし、上部ナビゲーションバーの歯車アイコン()を選択し、監査ログ を選択します。
既定では、監査ログには直近 7 日間のイベントが表示されます。各イベントには次の情報が表示されます。
| Field | Description |
|---|---|
| Time | アクションが発生した日時。タイムスタンプはISO 8601 形式(UTC) です。 |
| DCI Area | イベントが発生した DoiT Cloud Intelligence の領域。例:Alerts・Anomalies・CloudFlow・Cloud Diagrams など。 |
| Action | 発生したアクション。値は Create・Update・Delete のいずれかです。 |
| Actor | アクションを実行したエンティティ。個別のアクションでは(DoiT Cloud Intelligence で定義された)ユーザー名、DoiT Cloud Intelligence によるシステムレベルのアクションでは DCI が表示されます。 |
| Target | イベントが発生した人が判読可能なリソース名。 |
| Target ID | 対象リソースの一意の識別子。Target と組み合わせることで、どのリソースが変更されたか(例:特定の予算・アラート・ダッシュボード)を正確に特定できます。Target ID でフィルターすると、そのリソースに関するすべてのイベントを表示できます。 |
監査イベントの詳細を表示
監査イベントの詳細を表示するには、詳細を表示したいイベントを展開します。イベントの詳細は比較ウィンドウで生成され、変更前と変更後のスナップショットが表示されるため、そのイベントで行われた正確な変更点を確認できます。
監査ログをフィルター
監査ログを検索する代わりにフィルターを使用すると、関心のあるイベントに迅速かつ容易に絞り込むことができます。監査ログは次の方法でフィルターできます。
- 時間範囲に基づいて絞り込む。あらかじめ定義された範囲を選択するか、カスタム範囲を指定できます。時間範囲を
Defaultに設定すると既定の設定に戻ります。
-
フィールド(DCI area・actor・target・target ID)で絞り込む。すべてのフィールドに対してパターンベースの検索に正規表現を使用できます。Target ID でのフィルタリングは、特定のリソースに関するすべてのイベントを追跡するのに有用です。
-
個々のイベントをフィルターに追加し、特定のイベント条件に基づくカスタム検索を作成する。イベントにカーソルを重ね、+ を選択してフィルターに追加します。
たとえば、直近 7 日間に特定の actor が実行した Delete アクションをすべて表示できます。
