監査ログ
「監査」ページで、監査ログを探索できます。監査ログは、「検索」ページでも検索可能で、「検索」ページで/_Auditログ・グループを選択することですべてのコンパートメントの監査ログを表示できます。
監査の概要は、監査の概要を参照してください。
このページは、コンソールの「ガバナンスと管理」部分にある従来の「監査」ページの機能(最終的に非推奨となる予定)を置き換えるものです。結果として、新しく改善された「監査」エクスペリエンスは、Oracle Cloud Infrastructure Loggingの一部になりました。かわりにこの最新バージョンの「監査」を使用することをお薦めします。
監査ログに必要な権限
監査ログを表示および検索するには、対応する監査関連の権限が必要です。詳細は、監査サービスの詳細およびログの検索に必要な権限を参照してください。
監査ログのフィルタリング
- ナビゲーション・メニューを開き、「監視および管理」をクリックします。「ロギング」で、「監査」をクリックします。現在のコンパートメントの監査ログのリストが表示されます。
- 作業する権限があるコンパートメントを選択します。
- 「ユーザー」で、ユーザー・フィルタを追加します。複数のユーザーを選択できます。
- 「リソース」で、リソース・フィルタを追加します。リソースは複数回にわたってファイル転送できます。
- 「リクエスト・アクション・タイプ」で、アクション操作を選択します:
- GET
- POST
- PUT
- PATCH
- DELETE
複数のリクエスト・アクション・タイプをフィルタできます。
- 「イベント・タイプ」で、イベント・フィルタを追加します。複数のイベント・フィルタを選択できます。
- 「カスタム・フィルタ」で、入力を開始するとフィルタ設定が演算子とともに自動的に表示されます。たとえば、dと入力すると、その文字で始まるフィルタが表示されます。上または下矢印キーを使用してリストから選択するか、入力を続行してフィルタ基準を入力します。このアクションは、ロギングの「検索」ページにあるこのフィールドと同じように動作します。ノート
特定のステータス・コードを含むログ・イベントを検索する場合、コードを引用符(")で囲み、それらの数値が長い文字列内に含まれている結果を除外してください。 - 「時間によるフィルタ」で、事前設定された期間のいずれかを選択します:
- 過去5分間(デフォルト)
- 過去15分間
- 過去1時間
- 過去3時間
- 今日
- カスタム(「開始日」および「終了日」フィールドを使用して独自選択)ノート
「カスタム」検索を実行するときに使用できる範囲は14日間のみです。
- 検索テキストまたはフィルタを入力したら、「適用」をクリックします。ノート
「監査」ページはフィルタの適用後に自動的にリフレッシュされるため、別のフィルタを選択して「適用」ボタンをクリックする必要はありません。ただし、一定の時間が経過して新しいログが表示されたら、「適用」を再度クリックする必要があります。
「検索に変換」オプションでは、「検索」ページで監査ログの結果を表示し、システム内の他のログ全体をさらに検索して分析を実行できます。このオプションを使用すると、「検索」ページの拡張検索バージョンに、選択したフィルタ・パラメータ(「問合せ」フィールドで使用可能)が入力されます。
「問合せ構文の表示」をクリックすると、フィルタ設定に関連付けられた実際の構文の問合せ文が表示されます。1つのフィールドに複数のフィルタを適用した場合、結合されたOR文とAND文に基づいて問合せがどのように構成されるかを表示できます。
イベントの詳細の探索
「イベントの探索」タブでは、各ログ・エントリが「イベント時間」、「ユーザー」、「リソース」、「タイプ」、「アクション」および「ステータス」に基づいて編成されます。監査ログ・エントリをクリックして展開します。各エントリには、「検索」ページと同様に、JSONフィールド・ビューにログ・データが表示されます。ここでは、ノードを縮小および展開したり、コピー・アイコンをクリックしてログ・エントリをクリップボードにコピーしたりできます。
ログ・データをエクスポートするには、「イベントの探索」で、「ログ・データのエクスポート(JSON)」をクリックします。この機能によって、システムに保存できるJSONファイルにログ・データをエクスポートできます。
アクティビティ・ストリームの表示
「アクティビティ・ストリーム」タブをクリックすると、監査ログがビジュアル順次リストとして表示されます(最新のログ・イベントから最も古いログ・イベントまでの日付別)。イベントをクリックして展開し、イベントをJSON形式で表示したり、コピー・アイコンをクリックして監査イベントをクリップボードにコピーしたりできます。
監査イベントのエクスポート
Connector Hubを使用して監査イベントをエクスポートできます。
監査スキーマ
監査ロギング・スキーマの詳細は、バージョン2の監査ログ・スキーマを参照してください。