監査ログ
監査ログの請求
監査ログ (opens in a new tab)のページから請求できます。
監査ログではベースマキナで行なわれた操作の記録を確認できます。
ログの保持期間は最大で1年間です。「ダウンロードリンクを請求する」をクリックすると請求したお客さまのメールアドレス宛に、監査ログが記録されたCSVファイルをダウンロードできるリンクが送信されます。
監査ログから得られる情報は以下の通りです。
- bmrn_class_id
- 対象がアクションの実行だったとき、該当するアクションのデータソースのIDを示しています。何かしら問題があったときの調査にご利用いただけます。
- bmrn_class
- 対象がアクションの実行だったとき、該当するアクションのデータソースの名前を示しています。何かしら問題があったときの調査にご利用いただけます。
- bmrn_resource
- データソースの名前を示しています。
- client_ip
- どこのIPアドレスから操作されたかを示しています。
- message
- ログの種類を示しています。
- username
- 操作を行なったユーザーの名前を示しています。
- email
- 操作を行なったユーザーのメールアドレスを示しています。
- project
- 対象のプロジェクト名を示しています。
- action_id
- 対象がアクションの実行だったとき、該当するアクションのIDを取得できます。
- action_updated_at
- 対象がアクションの実行だったとき、該当するアクションの作成日を取得できます。
- action_created_at
- 対象がアクションの実行だったとき、該当するアクションの最終更新日を取得できます。
- action_name
- 対象がアクションの実行だったとき、該当するアクションの名前を取得できます。
- timestamp
- ログが出力された日時を示します。
監査ログのストリーミング
ベースマキナの画面上で操作を行なうたびに監査ログをストリーミングできます。
ストリーミングされる監査ログは通常ベースマキナ内に保存される監査ログの内容に加えて、アクション実行時の引数の入力値など、より詳細な情報を含んでいます。
また、有効期限もお客さまのストレージの設定に依存するため、より長期間にわたって監査ログを保存できます。
社内にのみ保存したい情報を含めてこまめに監査ログを自動で保存したい場合にお使いいただけます。
現在、ストリーミング先はAmazon S3のみ指定が可能です。Google Cloud Storageなど、他のストレージへのストリーミングをご希望の場合はご要望の連絡を頂ければ幸いです。
Amazon S3へのストリーミング
Amazon S3へのストリーミングを行なうには、以下の手順を行なってください。
- Amazon S3のバケットを作成します。
- Amazon S3のバケットに対してPutObject権限を持ったIAMユーザーの作成
ポリシーを定義してPutObjectの権限を持ったIAMユーザーを作成し、S3バケットに監査ログをストリーミングする権限を用意します。
- アクセスキー・シークレットの発行
IAMユーザーのセキュリティ認証情報から「アクセスキーを作成」し、アクセスキーとシークレットキーを取得します。
- ベースマキナの監査ログ (opens in a new tab)のページから、Amazon S3へのストリーミングを設定します。
以上の設定で監査ログをS3にストリーミングする準備が整います。
ベースマキナの画面上でアクション実行やレビュー依頼を行なうと、S3に監査ログがストリーミングされます。
