監査ロギング
IBM® Cloudant® for IBM Cloud® の監査ログが使用可能です。 IBM Cloudant を使用しているのか IBM Cloud® の外部にいるのかに応じた監査ログ取得方法について詳しく説明します。
IBM Cloudant for IBM Cloud
IBM Cloudant のユーザーは、 IBM Cloud® Activity Tracker Event Routing プラットフォームサービスを使用して、アクティビティ追跡イベントの送信先を定義するターゲットとルートを設定することで、アカウント内の監査イベントを選択した送信先にルーティングすることができます。 IBM Cloud Activity Tracker Event Routing は、 IBM Cloud のサービスの状態を変更するユーザー主導のアクティビティを記録します。 このサービスを使用して、異常なアクティビティーや重大なアクションを調査し、法規上の監査要件に準拠することができます。 アクションが発生した際にそれに関するアラートが通知されるようにすることもできます。 収集されるイベントは、IBM Cloud 監査データ・フェデレーション (CADF) 標準に準拠しています。 詳細は IBM Cloud Activity Tracker Event Routing イベントを参照。
IBM Cloudant 内にない IBM Cloud
IBM Cloudの外部の IBM Cloudant のユーザー ( IBM Cloudant のユーザーなど) は、エンタープライズ専用クラスターに連絡することができます。 そのプロセスは次のセクションで説明する。 コンプライアンス監査などの目的で監査ログに頻繁にアクセスする必要があるユーザーは、 IBM Cloudの IBM Cloudant にマイグレーションする必要があります。
アカウントの監査ログへのアクセス方法
監査ロギングは、IBM Cloudant に保管されたデータにアクセスした IBM Cloudant プリンシパルを記録します。 IBM Cloudant へのすべての HTTP API アクセスについて、監査ログ機能は、各 HTTP 要求に関する以下の情報を記録します。
情報 | 説明 |
---|---|
Principal |
HTTP 要求ヘッダーによって識別される、アカウント資格情報、API キー、または IBM Cloud IAM 資格情報。 |
Action |
実行されたアクション (例えば、文書の読み取り)。 |
Resource |
アクセスまたは照会を行ったアカウント、データベース、および文書に関する詳細。 |
Timestamp |
イベントの時刻とデータのレコード。 |
IBM Cloudant 監査ログを使用して、以下を理解することができます。
- アカウント内で、いつ誰によってどのデータベースと文書にアクセスが行われたか。
- いつ誰によってどのような照会が実行されたか。
- 特定のプリンシパルまたはユーザーがいつ何を対象にアクセス、更新、または削除を行ったか。
- どの複製文書がいつ作成または削除されたか。
アカウントの監査ログへのアクセスを要求するには、以下に連絡してください。 IBM Cloudant サポート。 サポートは、ユーザーにとって重要な監査ログのコピーを提供します。
サポートに連絡する際は、必ず以下の情報を連絡内容に含めてください。
- リクエストが関連する IBM Cloudant アカウント。
- 監査ログの保存期間(1回のサポート依頼につき1ヶ月以内)。
- 対象の特定のデータベース、文書、またはプリンシパル。