9 監査ログ
Oracle AI Data Platform Workbenchの監査ログは、ユーザー・アクティビティの詳細なレコードを取得します。これらのログは、使用状況の監視、コンプライアンスの確保、不正アクセスや構成変更などの問題の調査に役立ちます。
監査ログには、AI Data Platform Workbenchホーム・ページの左側のナビゲーション・ペインにある「監査ログ」リンクからアクセスします。AIデータ・プラットフォーム・ワークベンチでは、次のオブジェクトの操作を追跡できます:
- エクストラクタの自動移入
- コンピュート・クラスタ
- 外部カタログ
- ロール
- 標準カタログ
- スキーマ
- 表
- 表示
- ボリューム
- ファイル
- フォルダ
- ワークスペース
- ワークスペースファイル
- ワークスペースのフォルダ
監査ログは、ログに記録される各オブジェクトの属性(次を含む)を追跡します。
- オブジェクト名
- オブジェクト・タイプ
- 操作
- 操作リクエストの詳細
- 日付、時間およびタイムゾーン
- オブジェクトを開始したユーザーの詳細(開始ユーザー)
- オブジェクトが開始された場所の詳細(UI、Terraform、SDK、API、ノートブックなど)
- オブジェクトのステータス(成功、失敗)
フィルタおよび検索オプションを使用すると、オブジェクトを表示するパラメータを絞り込んで、特定のオブジェクトまたは期間のログを検索できます。
監査ログを表示できるのは誰ですか。
AUDITORロールを割り当てられたユーザーは、監査証跡全体を表示できます。新しいAIデータ・プラットフォーム・ワークベンチが作成されると、AUDITORロールが自動的に作成され、AI_DATA_PLATFORM_ADMINロールがデフォルトでメンバーになります。AI_DATA_PLATFORM_ADMINロールに追加されたユーザーも、AUDITORロールのメンバーとして自動的に追加されます。
カタログ、スキーマ、表、ボリュームなどの特定のオブジェクトに対する管理者権限を持つユーザーは、そのオブジェクト・タイプの監査ログを表示できます。
ノート:
ログ・グループはAI Data Platform Workbenchで作成されますが、使用されていないログ・グループの削除などのログ・グループの管理は、Oracle Cloud Infrastructureで行われます。詳細は、ロギングの概要を参照してください。