監査ログ

「監査」ページで、監査ログを探索できます。監査ログは、「検索」ページで検索可能で、「検索」ページで/_Auditログ・グループを選択することで、すべてのコンパートメントで監査ログを表示できます。

監査の概要は、監査の概要を参照してください。

ノート

このページは、コンソールの「ガバナンスと管理」部分にある従来の「監査」ページの機能(最終的に非推奨となる予定)を置き換えるものです。結果として、新しく改善された「監査」エクスペリエンスは、Oracle Cloud Infrastructure Loggingの一部になりました。かわりにこの最新バージョンの「監査」を使用することをお薦めします。

監査ログに必要な権限

監査ログを表示および検索するには、対応する監査関連の権限が必要です。詳細は、監査サービスの詳細およびログの検索に必要な権限を参照してください。

監査ログのフィルタリング

ナビゲーション・メニューを開き、「監視および管理」を選択します。「ロギング」で、「監査」を選択します。

「監査ログ」リスト・ページが開きます。選択したコンパートメント内のすべてのイベントが表に表示されます。
取得されたイベントの時間範囲を変更するには、「編集」を選択します。
「時間範囲の編集」パネルが開きます。
事前構成済の時間範囲オプションの1つを選択します。「カスタム」を選択し、独自の開始日時と終了日時を入力することもできます。「カスタム」検索の実行時には、14日の範囲のみを使用できます。完了したら、「更新」を選択します。
「コンパートメント」フィルタを使用して、コンパートメントを切り替えます。

コンパートメント内のリソースを表示するには、コンパートメントで作業する権限が必要です。使用するコンパートメントがわからない場合は、管理者に連絡してください。詳細は、コンパートメントの理解を参照してください。
「イベントの検索」ボックス内をクリックします。
構成できる次の監査ログ・フィルタが表示されます。
- ユーザー: 1つ以上のユーザー・フィルタを追加します。
- リソース: 1つ以上のリソース・フィルタを追加します。
- アクション・タイプ: 次のアクションを1つ以上選択します。
  - GET
  - POST
  - PUT
  - PATCH
  - DELETE
- タイプ: 1つ以上のタイプ・フィルタを追加します。
カスタム・フィルタを作成するには、検索ボックスの右側にある「詳細」を選択します。
「拡張リソース問合せ」ボックスが開きます。テキストの入力を開始すると、フィルタ設定が演算子とともに自動的に表示されます。たとえば、dと入力すると、その文字で始まるフィルタが表示されます。上または下矢印キーを使用してリストから選択するか、入力を続行してフィルタ基準を入力します。このアクションは、ロギングの「検索」ページにあるこのフィールドと同じように機能します。
特定のステータスコードを含むログイベントを検索する場合は、コードを引用符(")で囲み、それらの数値が長い文字列内に含まれている結果を回避します。

イベントの詳細の探索

「Eventsの探索」タブでは、各ログ・エントリが「Event Time」、「User」、「Resource」、「Type」、「Action」および「Status」の観点から編成されます。監査ログ・エントリを選択して展開します。各エントリには、「検索」ページと同様に、JSONフィールド・ビューにログ・データが表示されます。ここでは、ノードを縮小および展開したり、コピー・アイコンをクリックしてログ・エントリをクリップボードにコピーしたりできます。

ログ・データをエクスポートするには、「イベントの探索」で、「ログ・データのエクスポート(JSON)」をクリックします。この機能によって、システムに保存できるJSONファイルにログ・データをエクスポートできます。

監査イベントのエクスポート

Connector Hubを使用して監査イベントをエクスポートできます。

監査スキーマ

監査ロギング・スキーマの詳細は、バージョン2の監査ログ・スキーマを参照してください。