監査ログ
監査ログの請求
監査ログ (opens in a new tab)のページから請求できます。
監査ログではベースマキナで行なわれた操作の記録を確認できます。
ログの保持期間は最大で1年間です。「ダウンロードリンクを請求する」をクリックすると請求したお客さまのメールアドレス宛に、監査ログが記録されたCSVファイルをダウンロードできるリンクが送信されます。
監査ログの内容
| 列名 | 列が出力される操作 | 内容 |
|---|---|---|
| bmrn_class_id | アクションの実行、作成、更新、削除 | アクションのデータソースのID |
| bmrn_class | アクションの実行、作成、更新、削除 | アクションのデータソースの種類 |
| bmrn_resource | アクションの実行、作成、更新、削除 | アクションのデータソースの名前 |
| client_ip | すべての操作 | 操作元のIPアドレス |
| context_id | すべての操作 | 操作のID |
| message | すべての操作 | 操作の種類 |
| username | すべての操作 | 操作したユーザーの名前 |
| すべての操作 | 操作したユーザーのメールアドレス | |
| project | プロジェクト内でのすべての操作 | 操作したプロジェクトの名前 |
| environment | 環境内でのすべての操作 | 操作した環境の名前 |
| action_id | アクションの実行、作成、更新、削除 | アクションのID |
| action_updated_at | アクションの実行、作成、更新、削除 | アクションの作成日時 |
| action_created_at | アクションの実行、作成、更新、削除 | アクションの最終更新日時 |
| action_name | アクションの実行、作成、更新、削除 | アクションの名前 |
| action_display_id | アクションの実行、作成、更新、削除 | アクションの識別子 |
| review_id | レビュー依頼の作成、承認、却下 | レビュー依頼のID |
| review_description | レビュー依頼の作成、承認、却下 | レビュー依頼の詳細 |
| review_expires_in | レビュー依頼の作成、承認、却下 | レビュー依頼の有効期限 |
| review_created_at | レビュー依頼の作成、承認、却下 | レビュー依頼の作成日時 |
| datasource-id | データソースの作成、更新、削除 | データソースのID |
| datasource-name | データソースの作成、更新、削除 | データソースの名前 |
| datasource-class | データソースの作成、更新、削除 | データソースの種類 |
| view-id | ビューの作成、更新、削除 | ビューのID |
| view-display_id | ビューの作成、更新、削除 | ビューの識別子 |
| view-name | ビューの作成、更新、削除 | ビューの名前 |
| project_users | プロジェクトユーザーの作成、削除 | プロジェクトユーザーのID,名前,メールアドレスの配列 |
| user_group_assignments | プロジェクトユーザーのグループの更新 | プロジェクトユーザーのID,名前,メールアドレスとグループのID,名前,ロールの配列の配列 |
| target_user-id | ユーザーの更新 | ユーザーのID |
| target_user-name | ユーザーの更新 | ユーザーの名前 |
| target_user-email | ユーザーの更新 | ユーザーのメールアドレス |
| target_users | ユーザーの作成、削除、環境別利用制限の更新 | ユーザーのID,名前,メールアドレスの配列 |
| target_user_group-id | グループの作成、更新、削除 | グループのID |
| target_user_group-name | グループの作成、更新、削除 | グループの名前 |
| target_user_group-admin_roles | グループの作成、更新、削除 | グループのロールの配列 |
| target_users | ユーザーの作成、削除、環境別利用制限の更新 | ユーザーのID,名前,メールアドレスの配列 |
| target_user_groups | 環境別利用制限の更新 | グループのID,名前,ロールの配列の配列 |
| target_environment-id | 環境別利用制限の更新 | 環境のID |
| target_environment-name | 環境別利用制限の更新 | 環境の名前 |
| target_environment-access_control_enabled | 環境別利用制限の更新 | 環境の利用制限が有効かどうか |
| timestamp | すべての操作 | 操作日時 |
配列はJSON形式の配列をCSVエンコードした形式です。
"[{""id"":""aaabbbccc"",""name"":""taro"",""email"":""taro@example.com""}]"GoogleスプレッドシートにインポートするとJSON形式の配列で入力されます。
監査ログのストリーミング
ベースマキナの画面上で操作を行なうたびに監査ログをストリーミングできます。
ストリーミングされる監査ログは通常ベースマキナ内に保存される監査ログの内容に加えて、アクション実行時の引数の入力値など、より詳細な情報を含んでいます。
また、有効期限もお客さまのストレージの設定に依存するため、より長期間にわたって監査ログを保存できます。
社内にのみ保存したい情報を含めてこまめに監査ログを自動で保存したい場合にお使いいただけます。
設定を行なうと、以下の /2024-08-16/execute_action/2024-08-16T00:02:01.122Z.json のように、日付、操作の種類、実行時間をキーとしたJSONファイルが保存されます。
現在、ストリーミング先はAmazon S3および、Google Cloud Storageのみ指定が可能です。他のストレージへのストリーミングをご希望の場合はご要望の連絡をいただければ幸いです。
Amazon S3へのストリーミング
Amazon S3へのストリーミングを行なうには、以下の手順を行なってください。
- Amazon S3のバケットを作成します。
- Amazon S3のバケットに対してPutObject権限を持ったIAMユーザーの作成
ポリシーを定義してPutObjectの権限を持ったIAMユーザーを作成し、S3バケットに監査ログをストリーミングする権限を用意します。
- アクセスキー・シークレットの発行
IAMユーザーのセキュリティ認証情報から「アクセスキーを作成」し、アクセスキーとシークレットキーを取得します。
- ベースマキナの監査ログ (opens in a new tab)のページから、Amazon S3へのストリーミングを設定します。
Google Cloud Storageへのストリーミング
Google Cloud Storageへのストリーミングを行なうには、以下の手順を行なってください。
- GCSのバケットを作成します。
- GCSにファイルアップロードするためのサービスアカウントの作成、ロールの割り当てを行ないます。
- サービスアカウントには、
storage.objects.createの権限が必要となります。 - サービスアカウント作成の手順については、Google Cloud Storage連携のドキュメントを参照ください。
- サービスアカウントには、
- サービスアカウントキーをダウンロードします。
- ベースマキナの監査ログ (opens in a new tab)のページから、GCSへのストリーミングを設定します。
