Oracle Cloud Infrastructureドキュメント

Auditログ・イベントの表示

Auditは、ログ・イベントのリストとして、サポートされているサービスに対して実行されたAPI操作のレコードを提供します。 サービスは、テナントとコンパートメント・レベルの両方でイベントを記録します。 デフォルトでは、監査ログは90日間維持されます。 「監査ログの保持」は最大365日間構成できます。

Auditによってログに記録されたイベントを表示する際、テナンシまたはコンパートメントで発生し、アクティビティを担当していた特定のアクティビティに関心がある場合があります。 問題のアクティビティを含むログ・イベントのリストを表示するために、おおよその時間と日付が発生したことを把握しておく必要があります。 グリニッジ標準時(GMT)で24時間制の時間範囲を指定し、ローカル・タイムゾーンのオフセットを適切に計算してログ・イベントを一覧表示します。 新しいアクティビティは、通常はAPI呼び出しの15分以内に既存のリストに追加されますが、処理時間はさまざまです。

必要なIAMポリシー

Oracle Cloud Infrastructureを使用するには、管理者が作成するポリシーで、コンソールまたはSDK、CLIまたはその他のツールを使用したREST APIのどちらを使用しているかにかかわらず、必要なタイプのアクセスを付与する必要があります。 アクションを実行しようとしたときに、権限のないメッセージや権限のないメッセージを取得する場合は、管理者に付与されているアクセスのタイプと作業するコンパートメントを確認してください。

管理者向け : 次のポリシー・ステートメントは、指定されたグループ(Auditors)にテナンシ内のすべてのAuditイベント・ログを表示する機能を提供します:

Allow group Auditors to read audit-events in tenancy

特定のコンパートメントのみ(Project-A)のAuditイベント・ログへのグループ・アクセスを許可するには、次のようなポリシーを記述します:

Allow group Auditors to read audit-events in compartment Project-A

新しいポリシーの場合は、「ポリシーの開始」「共通ポリシー」を参照してください。 Auditのポリシーの詳細については、「Auditサービスの詳細」を参照してください。

コンソールでの検索とフィルタリング

コンソールのAuditにナビゲートすると、現在のコンパートメントに対する結果のリストが生成されます。 Auditログはコンパートメントごとに編成されているため、特定のイベントを検索する場合は、イベントが発生したコンパートメントを知る必要があります。 次のすべての方法でリストをフィルタできます。

  • 日付と時刻
  • リクエスト・アクション・タイプ(操作)
  • キーワード

たとえば、ユーザーがログイン試行が失敗したことの報告を開始するとします。 Auditを使用して問題を調査しようとしています。 イベントが報告される前に少し開始する時間帯で、対応する失敗を検索する日時を調整してください。 失敗の理由に関連する、失敗に先行する同様の操作を探します。

ノート

サービスは、処理された時点でイベントを記録します。
操作が発生してから処理されるまでの間に遅延が生じることがあります。

リクエスト・アクションで結果をフィルタできます。このアクションは、ユーザーが関心を持つ操作があるイベントにのみゼロになります。 たとえば、特定の時間枠内に削除されたインスタンスのみを確認するとします。 リクエスト削除アクション・フィルタを選択すると、削除操作が行われたイベントのみが表示されます。

キーワードでフィルタすることもできます。 キーワード・フィルタは、監査イベント・フィールドの値と組み合せると強力です。 たとえば、アカウントのユーザー名がわかっており、微粒子の時間枠にそのアカウントのすべてのアクティビティのリストを表示するとします。 キーワード・フィルタとしてユーザー名を使用して検索を実行します。

すべての監査イベントに同じフィールドが含まれるため、それらのフィールドから値を検索します。 使用可能な値をよりよく理解するには、「Auditログ・イベントの内容」を参照してください。

コンソールの使用

ログ・イベントを検索するには
ログ・イベントの詳細を表示するには
ログ・イベントの詳細をコピーするには

APIの使用

APIおよび署名リクエストの使用については、REST APIおよび「セキュリティ資格証明」を参照してください。 SDKの詳細は、「ソフトウェア開発キットとコマンドライン・インタフェース」を参照してください。

次の操作を使用して、監査ログ・イベントをリストします:

ノート

これは問合せAPIです。
このAPIを一括エクスポート操作に使用しないでください。