管理設定
セキュリティ・監査
ストリーミング

監査ログのストリーミング

ベースマキナの画面上で操作を行なうたびに監査ログをストリーミングできます。

ストリーミングされる監査ログは通常ベースマキナ内に保存される監査ログの内容に加えて、アクション実行時の引数の入力値など、より詳細な情報を含んでいます。

また、有効期限もお客さまのストレージの設定に依存するため、より長期間にわたって監査ログを保存できます。

社内にのみ保存したい情報を含めてこまめに監査ログを自動で保存したい場合にお使いいただけます。

設定を行なうと、以下の /2024-08-16/execute_action/2024-08-16T00:02:01.122Z.json のように、日付、操作の種類、実行時間をキーとしたJSONファイルが保存されます。

S3 Saved JSON

現在、ストリーミング先はAmazon S3および、Google Cloud Storageのみ指定が可能です。他のストレージへのストリーミングをご希望の場合はご要望の連絡をいただければ幸いです。

Amazon S3へのストリーミング

Amazon S3へのストリーミングを行なうには、以下の手順を行なってください。

  1. Amazon S3のバケットを作成します。
S3バケットの作成
  1. Amazon S3のバケットに対してPutObject権限を持ったIAMユーザーの作成

ポリシーを定義してPutObjectの権限を持ったIAMユーザーを作成し、S3バケットに監査ログをストリーミングする権限を用意します。

PutObjectPolicy
  1. アクセスキー・シークレットの発行

IAMユーザーのセキュリティ認証情報から「アクセスキーを作成」し、アクセスキーとシークレットキーを取得します。

PutObjectPolicy
  1. ベースマキナの監査ログ (opens in a new tab)のページから、Amazon S3へのストリーミングを設定します。
S3 Streaming Form

Google Cloud Storageへのストリーミング

Google Cloud Storageへのストリーミングを行なうには、以下の手順を行なってください。

  1. GCSのバケットを作成します。
  2. GCSにファイルアップロードするためのサービスアカウントの作成、ロールの割り当てを行ないます。
    • サービスアカウントには、 storage.objects.create の権限が必要となります。
    • サービスアカウント作成の手順については、Google Cloud Storage連携のドキュメントを参照ください。
  3. サービスアカウントキーをダウンロードします。
  4. ベースマキナの監査ログ (opens in a new tab)のページから、GCSへのストリーミングを設定します。
GCS Streaming Form