Oracle Cloud Infrastructureドキュメント

監査の概要

Oracle Cloud Infrastructure Auditサービスは、サポートされているすべてのOracle Cloud Infrastructure公開アプリケーション・プログラミング・インタフェース(API)エンドポイントへの呼び出しをログ・イベントとして自動的に記録します。 現在、すべてのサービスは監査によるロギングをサポートしています。 オブジェクト・ストレージ・サービスは、バケット関連のイベントのロギングをサポートしますが、オブジェクト関連のイベントのロギングはサポートしていません。 監査サービスによって記録されるログ・イベントには、Oracle Cloud Infrastructure コンソール、コマンドライン・インタフェース(CLI)、ソフトウェア開発キット(SDK)、独自のカスタム・クライアントまたはその他のOracle Cloud Infrastructureサービスによって作成されるAPIコールが含まれます。 ログの中の情報には、次の情報が含まれています:

  • APIアクティビティが発生した時間
  • アクティビティのソース
  • アクティビティのターゲット
  • アクションのタイプ
  • レスポンスのタイプ

各ログ・イベントには、ヘッダーID、ターゲット・リソース、記録されたイベントのタイムスタンプ、リクエスト・パラメータおよびレスポンス・パラメータが含まれます。 コンソール、APIまたはJavaのSDKを使用して、「監査」サービスによって記録されたイベントを表示できます。 イベントのデータは、診断の実行、リソースの使用状況の追跡、コンプライアンスのモニター、およびセキュリティ関連のイベントの収集に使用できます。

バージョン2 監査ログ・スキーマ

2019年10月8日に、Oracleで監査バージョン2のスキーマが導入され、これには次のメリットがあります:

  • リソースの状態変更を取得
  • 長時間実行中のAPIのトラッキングの向上
  • トラブルシューティング情報をログに記録

時間の経過とともに新しいスキーマが実装されています。 Oracleにより、バージョン1の監査ログは引き続き提供されますが、コンソールからバージョン1のフォーマット・ログにアクセスすることはできません。 コンソールにはバージョン2の形式ログのみが表示されます。 ただし、すべてのリソースがバージョン2のスキーマを使用してログを生成しているわけではありません。 バージョン2の形式で発行しないサービスの場合、Oracleは、バージョン1のログをバージョン2のログに変換し、バージョン2のスキーマの情報が判別できない場合はフィールドを空白のままにします。

Oracle Cloud Infrastructureにアクセスする方法

コンソール (ブラウザベースのインタフェース)またはREST APIを使用して、Oracle Cloud Infrastructureにアクセスできます。 コンソールおよびAPIの手順は、このガイドのトピックに含まれています。 使用可能なSDKのリストは、「ソフトウェア開発キットとコマンドライン・インタフェース」を参照してください。

コンソールにアクセスするには、「サポートされているブラウザ」を使用する必要があります。 このページの上部にあるコンソール・リンクを使用して、サインイン・ページにアクセスできます。 クラウド・テナント、ユーザー名、およびパスワードを入力するよう求められます。

APIの使用に関する一般的な情報は、REST APIを参照してください。

認証と認可

Oracle Cloud Infrastructureの各サービスは、すべてのインタフェース(コンソール、SDKまたはCLI、およびREST API)の認証および認可のためにIAMと統合されています。

組織の管理者は、どのユーザーがどのサービス、どのリソースおよびアクセスのタイプにアクセスできるかを制御するグループ、コンパートメントおよびポリシーを設定する必要があります。 たとえば、ポリシーは、新しいユーザーの作成、クラウド・ネットワークの作成と管理、インスタンスの起動、バケットの作成、オブジェクトのダウンロードなどを実行できるユーザーを制御します。詳細は、「ポリシーの開始」を参照してください。 異なる各サービスに対するポリシーの記述の詳細は、「ポリシー・リファレンス」を参照してください。

会社が所有するOracle Cloud Infrastructureリソースを使用する必要がある通常のユーザー(管理者ではない)の場合は、管理者に連絡してユーザーIDを設定してください。 管理者は、使用する必要があるコンパートメントを確認できます。

管理者: 監査ログへのアクセス権をグループに付与するポリシーの例については、「必要なIAMポリシー」を参照してください。 監査ログ保存期間を変更するには、管理者グループのメンバーである必要があります。 「管理者グループとポリシー」も参照してください。