Continuous Deliveryのアクティビティ追跡イベント
IBM Cloud®サービスContinuous Deliveryなど)は、アクティビティ追跡イベントを生成します。
アクティビティ追跡イベントは、IBM Cloud内のサービスの状態を変更するアクティビティについてレポートします。 イベントを使用して、異常なアクティビティや重要なアクションを調査し、規制の監査要件に準拠することができます。
プラットフォームサービスであるIBM Cloud Activity Tracker Event Routingを使用して、アクティビティトラッキングイベントの送信先を定義するターゲットとルートを設定することで、アカウント内の監査イベントを任意の送信先にルーティングすることができます。 詳しくは、IBM Cloud Activity Tracker Event Routing の概要を参照してください。
IBM Cloud Logsを使用すると、アカウントで生成され、IBM Cloud Activity Tracker Event Routingによって IBM Cloud Logsインスタンスにルーティングされたイベントを視覚化し、警告することができます。
モントリオール(ca-mon)は利用可能地域が限られており、一般には利用できない。
アクティビティ追跡イベントが発生する場所
Continuous Deliveryは、以下の表に示す地域からアクティビティ追跡イベントを送信する。
ダラス(us-south) |
ワシントン (us-east) |
トロント (ca-tor) |
モントリオール (ca-mon) |
サンパウロ (br-sao) |
|---|---|---|---|---|
| はい | はい | はい | はい | はい |
東京(jp-tok) |
シドニー(au-syd) |
大阪 (jp-osa) |
in-che |
|---|---|---|---|
| はい | はい | はい | いいえ |
フランクフルト(eu-de) |
ロンドン(eu-gb) |
マドリード (eu-es) |
|---|---|---|
| はい | はい | はい |
活動追跡イベントがIBM Cloud Activity Tracker主催のイベント検索に送られる場所
Continuous Deliveryは、IBM Cloud Activity Tracker主催のイベント検索に、以下の表に示す地域でアクティビティ・トラッキング・イベントを送信する。
ダラス(us-south) |
ワシントン (us-east) |
トロント (ca-tor) |
モントリオール (ca-mon) |
サンパウロ (br-sao) |
|---|---|---|---|---|
| はい | はい | はい | はい | はい |
東京(jp-tok) |
シドニー(au-syd) |
大阪 (jp-osa) |
in-che |
|---|---|---|---|
| はい | はい | はい | いいえ |
フランクフルト(eu-de) |
ロンドン(eu-gb) |
マドリード (eu-es) |
|---|---|---|
| はい | はい | はい |
活動トラッキングイベントがIBM Cloud Activity Tracker Event Routingによって送信される場所
Continuous Deliveryは、IBM Cloud Activity Tracker Event Routingによってアクティビティ・トラッキング・イベントを以下の表に示す地域で送信する。
ダラス(us-south) |
ワシントン (us-east) |
トロント (ca-tor) |
モントリオール (ca-mon) |
サンパウロ (br-sao) |
|---|---|---|---|---|
| はい | はい | はい | はい | はい |
東京(jp-tok) |
シドニー(au-syd) |
大阪 (jp-osa) |
in-che |
|---|---|---|---|
| はい | はい | はい | いいえ |
フランクフルト(eu-de) |
ロンドン(eu-gb) |
マドリード (eu-es) |
|---|---|---|
| はい | はい | はい |
Continuous Deliveryのアクティビティ追跡イベントを表示する
IBM Cloud Logsを使用すると、アカウントで生成され、IBM Cloud Activity Tracker Event Routingによって IBM Cloud Logsインスタンスにルーティングされたイベントを視覚化し、警告することができます。
リージョン内のContinuous Deliveryは、同じリージョン内のIBM Cloud Activity Tracker Event Routingによるアクティビティトラッキングイベントを送信する。
ObservabilityページからIBM Cloud Logsを起動する
IBM Cloud LogsUIの起動については、「IBM Cloud LogsドキュメントのUIを起動する。 参照。
プラットフォーム・イベント一覧
次の表は、「Continuous Deliveryインスタンスが処理されたときに「IBM Cloudプラットフォームが生成するアクティビティ追跡イベントアクションの一覧である。
| アクション | 説明 |
|---|---|
continuous-delivery.instance.create |
サービス・インスタンスをプロビジョンすると、イベントが生成されます。 |
continuous-delivery.instance.update |
サービス・インスタンスを名前変更するか、サービス・プランを変更すると、イベントが生成されます。 |
continuous-delivery.instance.delete |
サービス・インスタンスが削除されると、イベントが生成されます。 |
continuous-delivery.instance.schedule_reclaim |
サービス・インスタンスが再利用保留中になると、イベントが生成されます。 |
continuous-delivery.instance.restore |
サービス・インスタンスが復元されると、イベントが生成されます。 |
次の表は、サービスインスタンスに関連付けられているサービス資格情報を管理するためのイベントを生成するアクションの一覧です。
| アクション | 説明 |
|---|---|
continuous-delivery.key.create |
サービス・インスタンス UI の*「サービス資格情報」*セクションを介してサービス・インスタンス用の API キーが作成されると、イベントが生成されます。 |
continuous-delivery.key.delete |
サービス・インスタンス UI の*「サービス資格情報」*セクションから、サービス・インスタンスと関連付けられた API キーが削除されると、イベントが生成されます。 |
Continuous Delivery のイベント
次の表は、 Continuous Delivery 管理およびデータイベントを生成するアクションの一覧である:
| アクション | 説明 |
|---|---|
continuous-delivery.settings.read |
Continuous Deliveryサービスインスタンスの設定を表示します。 |
continuous-delivery.settings.update |
Continuous Deliveryサービスインスタンスの設定を更新する。 |
| アクション | 説明 |
|---|---|
continuous-delivery.auth-user.create |
許可ユーザーを手動または自動で追加します。 許可されたユーザーを自動的に追加する方法の詳細については、 リソースグループ内の Continuous Delivery のインスタンスのユーザー数はどのようにカウントされるかを 参照してください。 |
continuous-delivery.auth-user.read |
Continuous Delivery サービスインスタンスの[管理]タブから、認証ユーザーのリストを表示します。 |
continuous-delivery.auth-user.delete |
Continuous Delivery サービスインスタンスから認証ユーザーを削除します。 |
continuous-delivery.consolidated-auth-users.list |
Continuous Delivery サービスインスタンスの[管理]タブで、連結認証ユーザーのリストを表示します。 |
ツールチェーンのイベント
次の表は、ツールチェイン管理およびデータ・イベントを生成するアクションの一覧です:
| アクション | 説明 |
|---|---|
toolchain.instance.create |
ツールチェーンを作成します |
toolchain.instance.update |
ツールチェーンを名前変更します。 このイベントは、ツール統合がツールチェーンに追加された場合 ((toolchain.tool-instance.deploy)、またはツールチェーンから削除された場合 (toolchain.tool-instance.undeploy) には送信されません。 ツールチェーンが Professional プランのカスタマー・ルート鍵によって保護されている場合、イベントにはルート鍵 ID
が含まれます。 |
toolchain.instance.delete |
ツールチェーンを削除します。 |
toolchain.tool-instance.deploy |
ツール統合をツールチェーンに追加します。 |
toolchain.tool-instance.undeploy |
ツールチェーンからツール統合を削除します。 |
toolchain.instance-key-state.update |
ツールチェーンが使用する鍵管理サービス (KMS) プロバイダーのルート鍵を更新します。 例えば、KMS プロバイダーでルート鍵を有効化、無効化、またはローテートします。 |
toolchain.instance.unwrap |
顧客の個人情報を暗号化または復号化するために、ラッピングされたデータ暗号化キー( wDEK )を解除する。 |
| アクション | 説明 |
|---|---|
toolchain.event.send |
クライアント・カスタム・ツールチェーン・イベントを送信します。 イベントのメタデータには、特注ツールチェーンイベントの「title」と「description 値が含まれる。 |
toolchain.tool-instance.create |
ツール統合をツールチェーンに追加します。 このイベントの後には常に toolchain.tool-instance.deploy イベントが続きます。 |
toolchain.tool-instance.read |
ツール統合の設定を表示します。 |
toolchain.tool-instance.update |
設定変更をツール統合に保存する。 |
toolchain.tool-instance.delete |
ツールチェーンからツール統合を削除します。 このイベントの前には常に toolchain.tool-instance.undeploy イベントが発生します。 |
アクティビティ追跡イベントは、クライアント特注のツールチェーンイベントとは異なります。 POST{toolchain_id}APIを呼び出して特注のツールチェーンイベントを送信すると、ツールチェーンは、ツールチェーンに統合されているEvent Notificationsのインスタンスに通知イベントを送信します。 さらにツールチェーンは、APIが呼び出されたことを記録するアクティビティ追跡イベントを送信する。
DevOps Insights のイベント
次の表は、 DevOps Insights 管理およびデータイベントを生成するアクションの一覧である:
| アクション | 説明 |
|---|---|
toolchain.insights-tag.create |
タグを作成します。 |
toolchain.insights-tag.read |
タグを見る |
toolchain.insights-tag.update |
タグを更新する。 |
toolchain.insights-tag.delete |
タグを削除します。 |
toolchain.insights-decision.evaluate |
ビルドのゲートを決める。 |
| アクション | 説明 |
|---|---|
toolchain.insights.read |
ビルド、デプロイ、またはテストの記録を表示します。 |
toolchain.insights.update |
新規のビルド、デプロイ、またはテストのレコードを公開します。 イベントのメタデータには、toolchainId (ツールチェーンの固有 ID) が含まれ、さらに build_artifact (アプリケーションの名前)、build_id (ビルドの ID)、branch (ビルドの Git ブランチ)、environment_name (テストが実行された環境の名前)、および
operationId (更新が実行された方法を示す postBuild、postResults、postDeployment、postResultsById、postLifeCycleStage、postBuildArtifactMetaData、putLifeCycleStage、putLifeCycleStagesOrder、および
resultsMultipart など) の値も含まれる場合があります。 イベントのメタデータに含まれる値は、公開されるレコードのタイプ (ビルド、デプロイメント、またはテスト) によって決定されます。 |
toolchain.insights-policy.create |
ポリシーを作成します。 |
toolchain.insights-policy.read |
ポリシーを見る |
toolchain.insights-policy.update |
ポリシーを更新します。 イベントのメタデータには、toolchainId (ツールチェーンの固有 ID) および policyName (更新されたポリシーの名前) の値が含まれる場合があります。 |
toolchain.insights-policy.delete |
ポリシーを削除します。 |
toolchain.insights-data-toolchain.delete |
ツールチェーンのデータを削除する。 |
toolchain.insights-data-environment.delete |
特定の環境のデータを削除する。 |
toolchain.insights-data-application.delete |
特定のアプリケーションのデータを削除する。 |
toolchain.insights-data-branch.delete |
特定のアプリケーションとブランチのデータを削除する。 |
コンポーネントDelivery Pipelineのイベント
次の表は、 Delivery Pipeline 管理およびデータイベントを生成するアクションの一覧である:
| アクション | 説明 |
|---|---|
toolchain.pipeline.create |
ツールチェーンのClassicデリバリーパイプラインまたはTektonデリバリーパイプラインを作成します。 |
toolchain.pipeline-run.create |
ClassicデリバリーパイプラインまたはTektonデリバリーパイプラインのトリガーは、手動、スケジュールされた時間、指定された Git イベントが発生したとき、または一般的なWebhook URL へのPOSTリクエストによって実行されます。 |
| アクション | 説明 |
|---|---|
toolchain.pipeline.read |
Continuous Delivery サービスインスタンスから配信パイプラインまたは Tekton パイプラインを表示します。 |
toolchain.pipeline.update |
デリバリー・パイプラインまたは Tekton パイプラインを名前変更します。 パイプラインのプロパティーを更新します。 ステージを追加、編集、または削除します。 このイベントは、ツール統合構成の変更によってトリガーされます。 一般的な更新に含まれる顧客データには秘密データやジョブ・スクリプトなどが含まれている可能性があるため、このイベントには InitialValue の値や newValue の値は含まれません。 |
toolchain.pipeline.delete |
デリバリー・パイプラインまたは Tekton パイプラインを Continuous Delivery ツールチェーン・インスタンスから削除します |
toolchain.pipeline-run.read |
Tektonダッシュボードで、デリバリーパイプラインまたはTektonパイプラインの実行ログを表示します。 |
toolchain.pipeline-run.update |
ステージ内でジョブが完了したとき、またはユーザーがステージをキャンセルしたときに、デリバリー・パイプラインを更新します。 一般的な更新に含まれる顧客データには、秘密データ、ログ出力、大容量データなどが含まれている可能性があるため、このイベントには InitialValue の値や newValue の値は含まれません。 |
toolchain.pipeline-run.delete |
Continuous Delivery サービスによってパイプライン・ジョブの実行が削除されたときに、デリバリー・パイプラインを削除します。 デリバリー・パイプラインは、限られた数の実行を保持します。 |
Continuous Deliveryアクティビティ追跡イベントの分析
以下のいずれかの方法で、リソース・グループ内の Continuous Delivery サービス・インスタンスの許可ユーザー・リストのユーザーの E メールが追加/削除されると、Continuous Delivery は IBM Cloud Activity Tracker Event Routing にイベントを送信します。
- 管理者が、Continuous Delivery サービスの**「管理」**タブでユーザーの E メールを手動で追加/削除した。
- ユーザーまたはサービスによって開始された Continuous Delivery ツールチェーンに対するアクションに反応して、システムが 1 つ以上のユーザーの E メールを自動的に追加した。
以下の認可ユーザイベントがIBM Cloud Activity Tracker Event Routingに送信されます:
Continuous Delivery: create auth-user [service name] (auth-user(s): [EMAILS])Continuous Delivery: delete auth-user [service name] (auth-user(s): [EMAILS])Continuous Delivery: create auth-user [service name] (auth-user(s): [EMAILS]; root-action: [ACTION]; root-action-service-instance: [CRN])Continuous Delivery: delete auth-user [service name] (auth-user(s): [EMAILS]; root-action: [ACTION]; root-action-service-instance: [CRN])
ここで、
[EMAILS]は、許可ユーザー・リストで追加/削除されたユーザー E メールの ID のコンマ区切りリストです。[ACTION]は、許可ユーザー・リストのユーザー E メールの自動追加/自動削除を呼び出したアクションを示しています。 ルート・アクションが示されない場合は、そのユーザー E メールの追加/削除が、Continuous Delivery サービスのダッシュボードの**「管理」**タブでユーザーが直接実行したものであるということです。[CRN]は、ルート・アクションの対象であったリソースのクラウド・リソース名を示しています。 このリソースは、ツールチェーンである場合もあれば、Continuous Delivery サービス・インスタンス自体である場合もあります。
以下の表に、許可ユーザー・リストのユーザー E メールの自動追加/自動削除を呼び出すルート・アクションとその説明をリストします。
| ルート・アクション | 説明 |
|---|---|
continuous-delivery.instance.create |
Continuous Delivery サービスがプロビジョンされた場合に、ユーザーの E メールを追加します。 この E メールは、サービス・インスタンスを作成したユーザーのものです。 root-action-service-instance の CRN に、その Continuous Delivery サービス・インスタンスが示されています。 |
continuous-delivery.instance.delete |
Continuous Delivery サービスのプロビジョンが解除された場合に、ユーザーの E メールを削除します。 root-action-service-instance の CRN に、その Continuous Delivery サービス・インスタンスが示されています。 |
toolchain.git-repos-and-issue-tracking-repo.evaluate |
Git Repos and Issue Tracking リポジトリーのシステム評価後にユーザーの E メールを追加します。 そのリポジトリーに対して開発者以上のアクセス権限を持つユーザーに対応する複数の E メールが追加されることがあります。 root-action-service-instance の CRN に、その Git Repos and Issue Tracking ツール統合が含まれているツールチェーンが示されます。 |
toolchain.pipeline-stage.start |
デリバリー・パイプラインのステージが開始された場合に、ユーザーの E メールを追加します。 パイプライン・ステージが手動で開始された場合は、パイプラインを開始したユーザーの E メールが追加されます。 パイプライン・ステージが Git Repos and Issue Tracking ツール統合のリポジトリーの変更によってトリガーされた場合は、そのリポジトリーに対して開発者以上のアクセス権限を持つユーザーに対応する複数の E メールが追加されることがあります。 root-action-service-instance の CRN に、そのパイプラインが含まれているツールチェーンが示されます。 |
toolchain.pipeline.read |
ユーザーがデリバリー・パイプラインを表示した場合に、ユーザーの E メールを追加します。 root-action-service-instance の CRN に、そのパイプラインが含まれているツールチェーンが示されます。 |
toolchain.pipeline.update |
ユーザーがデリバリー・パイプラインを編集した場合に、ユーザーの E メールを追加します。 root-action-service-instance の CRN に、そのパイプラインが含まれているツールチェーンが示されます。 |