管理設定
セキュリティ・監査
監査ログ

監査ログ

監査ログの請求

監査ログ (opens in a new tab)のページから請求できます。

監査ログではベースマキナで行なわれた操作の記録を確認できます。

ログの保持期間は最大で1年間です。「ダウンロードリンクを請求する」をクリックすると請求したお客さまのメールアドレス宛に、監査ログが記録されたCSVファイルをダウンロードできるリンクが送信されます。

ダウンロードリンクを請求する

監査ログの内容

列名列が出力される操作内容
bmrn_class_idアクションの実行、作成、更新、削除アクションのデータソースのID
bmrn_classアクションの実行、作成、更新、削除アクションのデータソースの種類
bmrn_resourceアクションの実行、作成、更新、削除アクションのデータソースの名前
client_ipすべての操作操作元のIPアドレス
context_idすべての操作操作のID
messageすべての操作操作の種類
usernameすべての操作操作したユーザーの名前
emailすべての操作操作したユーザーのメールアドレス
projectプロジェクト内でのすべての操作操作したプロジェクトの名前
environment環境内でのすべての操作操作した環境の名前
action_idアクションの実行、作成、更新、削除アクションのID
action_updated_atアクションの実行、作成、更新、削除アクションの作成日時
action_created_atアクションの実行、作成、更新、削除アクションの最終更新日時
action_nameアクションの実行、作成、更新、削除アクションの名前
action_display_idアクションの実行、作成、更新、削除アクションの識別子
review_idレビュー依頼の作成、承認、却下レビュー依頼のID
review_descriptionレビュー依頼の作成、承認、却下レビュー依頼の詳細
review_expires_inレビュー依頼の作成、承認、却下レビュー依頼の有効期限
review_created_atレビュー依頼の作成、承認、却下レビュー依頼の作成日時
datasource-idデータソースの作成、更新、削除データソースのID
datasource-nameデータソースの作成、更新、削除データソースの名前
datasource-classデータソースの作成、更新、削除データソースの種類
view-idビューの作成、更新、削除ビューのID
view-display_idビューの作成、更新、削除ビューの識別子
view-nameビューの作成、更新、削除ビューの名前
project_usersプロジェクトユーザーの作成、削除プロジェクトユーザーのID,名前,メールアドレスの配列
user_group_assignmentsプロジェクトユーザーのグループの更新プロジェクトユーザーのID,名前,メールアドレスとグループのID,名前の配列
target_user-idユーザーの更新ユーザーのID
target_user-nameユーザーの更新ユーザーの名前
target_user-emailユーザーの更新ユーザーのメールアドレス
target_usersユーザーの作成、削除、環境別利用制限の更新ユーザーのID,名前,メールアドレスの配列
target_user_groups環境別利用制限の更新グループのID,名前の配列
target_environment-id環境別利用制限の更新環境のID
target_environment-name環境別利用制限の更新環境の名前
target_environment-access_control_enabled環境別利用制限の更新環境の利用制限が有効かどうか
timestampすべての操作操作日時

配列はJSON形式の配列をCSVエンコードした形式です。

"[{""id"":""aaabbbccc"",""name"":""taro"",""email"":""taro@example.com""}]"

GoogleスプレッドシートにインポートするとJSON形式の配列で入力されます。

配列をGoogleスプレッドシートにインポートした例

監査ログのストリーミング

ベースマキナの画面上で操作を行なうたびに監査ログをストリーミングできます。

ストリーミングされる監査ログは通常ベースマキナ内に保存される監査ログの内容に加えて、アクション実行時の引数の入力値など、より詳細な情報を含んでいます。

また、有効期限もお客さまのストレージの設定に依存するため、より長期間にわたって監査ログを保存できます。

社内にのみ保存したい情報を含めてこまめに監査ログを自動で保存したい場合にお使いいただけます。

現在、ストリーミング先はAmazon S3のみ指定が可能です。Google Cloud Storageなど、他のストレージへのストリーミングをご希望の場合はご要望の連絡を頂ければ幸いです。

Amazon S3へのストリーミング

Amazon S3へのストリーミングを行なうには、以下の手順を行なってください。

  1. Amazon S3のバケットを作成します。
S3バケットの作成
  1. Amazon S3のバケットに対してPutObject権限を持ったIAMユーザーの作成

ポリシーを定義してPutObjectの権限を持ったIAMユーザーを作成し、S3バケットに監査ログをストリーミングする権限を用意します。

PutObjectPolicy
  1. アクセスキー・シークレットの発行

IAMユーザーのセキュリティ認証情報から「アクセスキーを作成」し、アクセスキーとシークレットキーを取得します。

PutObjectPolicy
  1. ベースマキナの監査ログ (opens in a new tab)のページから、Amazon S3へのストリーミングを設定します。
S3 Streaming Form

以上の設定で監査ログをS3にストリーミングする準備が整います。

ベースマキナの画面上でアクション実行やレビュー依頼を行なうと、S3に監査ログがストリーミングされます。

S3 Saved JSON