IBM Cloud VPC のアクティビティー・トラッキング・イベント
IBM Cloud サービス ( IBM Cloud VPCなど) は、アクティビティー・トラッキング・イベントを生成します。
アクティビティ追跡イベントは、 IBM Cloud、リソースの状態を変更するアクティビティについて報告します。また、リソースへのアクセスや更新の試行など、状態を変更しない特定のアクティビティについても報告します。 イベントを使用して、異常なアクティビティや重要なアクションを調査し、規制の監査要件に準拠することができます。
プラットフォーム・サービスである IBM Cloud Activity Tracker Event Routingを使用して、アクティビティー・トラッキング・イベントの送信先を定義するターゲットおよび経路を構成することにより、アカウント内の監査イベントを任意の宛先に経路指定することができます。 詳しくは、IBM Cloud Activity Tracker Event Routing の概要を参照してください。
IBM Cloud Logs を使用して、アカウントで生成され、 IBM Cloud Activity Tracker Event Routing によって IBM Cloud Logs インスタンスにルーティングされたイベントを視覚化してアラートを出すことができます。
アクティビティー・トラッキング・イベントが生成されるロケーション
アクティビティー・トラッキング・イベントが IBM Cloud Activity Tracker Event Routing によって送信されるロケーション
IBM Cloud VPC は、以下の表に示されている地域で IBM Cloud Activity Tracker Event Routing によってアクティビティー・トラッキング・イベントを送信します。
ダラス(us-south) |
ワシントン (us-east) |
モントリオール(ca-mon ) |
トロント (ca-tor) |
サンパウロ (br-sao) |
|---|---|---|---|---|
| はい | はい | はい | はい | はい |
東京(jp-tok) |
シドニー(au-syd) |
大阪 (jp-osa) |
|---|---|---|
| はい | はい | はい |
フランクフルト(eu-de) |
ロンドン(eu-gb) |
マドリッド (eu-es) |
|---|---|---|
| はい | はい | はい |
IBM Cloud VPC のアクティビティー・トラッキング・イベントの表示
IBM Cloud Logs を使用して、アカウントで生成され、 IBM Cloud Activity Tracker Event Routing によって IBM Cloud Logs インスタンスにルーティングされたイベントを視覚化してアラートを出すことができます。
「プログラム識別情報」ページからの IBM Cloud Logs の起動
IBM Cloud Logs UI の起動については、 IBM Cloud Logs 資料の UI の起動 を参照してください。
ネットワーク・リソース
ネットワーク・リソースとイベント生成に関連するアクションを次の表にリストします。
ACL イベント
| リソース | アクション | 説明 |
|---|---|---|
| ネットワーク ACL | is.network-acl.network-acl.create | ネットワーク ACL が作成された |
| ネットワーク ACL | is.network-acl.network-acl.update | ネットワーク ACL が更新された |
| ネットワーク ACL | is.network-acl.network-acl.delete | ネットワーク ACL が削除された |
| ネットワーク ACL | is.network-acl.network-acl.read | ネットワーク ACL が 1 つ以上取得された |
| ネットワーク ACL | is.network-acl.rule.create | ネットワーク ACL にルールが追加された |
| ネットワーク ACL | is.network-acl.rule.update | ネットワーク ACL ルールが更新された |
| ネットワーク ACL | is.network-acl.rule.delete | ネットワーク ACL からルールが削除された |
| ネットワーク ACL | is.network-acl.rule.read | ネットワーク ACL のルールが 1 つ以上取得された |
クラスター・ネットワーク・イベント
| リソース | アクション | 説明 |
|---|---|---|
| クラスターネットワーク | is.cluster-network.cluster-network.create |
クラスターネットワークを構築 |
| クラスターネットワーク | is.cluster-network.cluster-network.delete |
クラスタネットワークが削除された |
| クラスターネットワーク | is.cluster-network.cluster-network.list |
クラスタネットワークをリストアップ |
| クラスターネットワーク | is.cluster-network.cluster-network.read |
クラスタネットワークの詳細を取得 |
| クラスターネットワーク | is.cluster-network.cluster-network.update |
クラスター・ネットワークが更新された |
| クラスターネットワーク | is.cluster-network.interface.attach |
クラスタ・ネットワーク・インターフェースが接続された |
| クラスターネットワーク | is.cluster-network.interface.create |
クラスタ・ネットワーク・インターフェースが作成された |
| クラスターネットワーク | is.cluster-network.interface.delete |
クラスタ・ネットワーク・インターフェースが削除された |
| クラスターネットワーク | is.cluster-network.interface.detach |
クラスタ・ネットワーク・インターフェースが切り離された |
| クラスターネットワーク | is.cluster-network.interface.list |
クラスタ・ネットワーク・インターフェイスのリスト |
| クラスターネットワーク | is.cluster-network.interface.read |
クラスタネットワークインターフェースの詳細を取得します |
| クラスターネットワーク | is.cluster-network.interface.update |
クラスタ・ネットワーク・インターフェイスが更新された |
| クラスターネットワーク | is.cluster-network.profile.list |
クラスタ・ネットワーク・プロファイルの一覧 |
| クラスターネットワーク | is.cluster-network.profile.read |
クラスタネットワークプロファイルの詳細を取得 |
| クラスターネットワーク | is.cluster-network.subnet.create |
クラスターネットワークのサブネットが作成された |
| クラスターネットワーク | is.cluster-network.subnet.delete |
クラスタネットワークのサブネットが削除された |
| クラスターネットワーク | is.cluster-network.subnet.list |
クラスタ・ネットワークのサブネットを一覧表示 |
| クラスターネットワーク | is.cluster-network.subnet.read |
クラスタネットワークのサブネットの詳細を取得します |
| クラスターネットワーク | is.cluster-network.subnet.update |
クラスターネットワークのサブネットが更新された |
| クラスターネットワーク | is.cluster-network.subnet-reserved-ip.attach |
予約IPがサブネットにアタッチされた |
| クラスターネットワーク | is.cluster-network.subnet-reserved-ip.create |
サブネット予約IPの作成 |
| クラスターネットワーク | is.cluster-network.subnet-reserved-ip.delete |
サブネット予約IPが削除された |
| クラスターネットワーク | is.cluster-network.subnet-reserved-ip.detach |
予約IPがサブネットにアタッチされた |
| クラスターネットワーク | is.cluster-network.subnet-reserved-ip.list |
サブネット予約IPのリスト |
| クラスターネットワーク | is.cluster-network.subnet-reserved-ip.read |
サブネット予約IPの詳細を取得 |
| クラスターネットワーク | is.cluster-network.subnet-reserved-ip.update |
サブネット予約IPが更新された |
DNS 解決バインディング・イベント
以下の表に、DNS 解決バインディングに関連するアクションをリストします。
| リソース | アクション | 説明 |
|---|---|---|
| DNS 解決バインディング | is.vpc.dns-resolution-binding.create | DNS 解決バインディングを作成します。 ハブ VPC と DNS 共有 VPC の両方のイベントを生成します。 |
| DNS 解決バインディング | is.vpc.dns-resolution-binding.update | DNS 解決バインディングの名前を更新します。 |
| DNS 解決バインディング | is.vpc.dns-resolution-binding.delete | DNS解決バインディングを削除します。 ハブ VPC と DNS 共有 VPC の両方のイベントを生成します。 |
| DNS 解決バインディング | is.vpc.dns-resolution-binding.read | DNS解決バインディングの詳細を取得します。 |
| DNS 解決バインディング | is.vpc.dns-resolution-binding.list | DNS 解決バインディングをリストします。 |
DNS 解決バインディングは DNS 共有 VPC の認証ユーザーが作成または削除しますが、システムはハブ VPC と DNS 共有 VPC の両方に対して DNS 解決バインディングオブジェクトを作成または削除します。 したがって、システムは、ハブ VPC と DNS 共有 VPC の両方に対して Activity Tracker イベントも生成します。
既存のイベントには、以下の新規属性が含まれます。
is.vpc.vpc.{create,update}dnsプロパティーとそのオブジェクト値を要求データに組み込みます。is.vpc.vpc.{read,list}dnsプロパティーとそのオブジェクト値を応答データに含めます。is.endpoint-gateway.endpoint-gateway.{create,update}allow_dns_resolution_binding propertyとそのブール値を要求データと応答データの両方に含めます。is.endpoint-gateway.endpoint-gateway.{list,read}- 応答データに
allow_dns_resolution_binding propertyとそのブール値を含めます。
浮動 IP イベント
| リソース | アクション | 説明 |
|---|---|---|
| 浮動 IP | is.floating-ip.floating-ip.create | 浮動 IP が作成された |
| 浮動 IP | is.floating-ip.floating-ip.update | 浮動 IP が更新された |
| 浮動 IP | is.floating-ip.floating-ip.delete | 浮動 IP が削除された |
| 浮動 IP | is.floating-ip.floating-ip.read | 浮動 IP が 1 つ以上取得された |
| 浮動 IP | is.floating-ip.floating-ip.attach | 浮動 IP がリソースに接続されました |
| 浮動 IP | is.floating-ip.floating-ip.detach | 浮動 IP がリソースから切り離された |
フロー・ログのイベント
フロー・ログとイベント生成に関連するアクションを次の表にリストします。
| リソース | アクション | 説明 |
|---|---|---|
| flow-log-collector | is.flow-log-collector.flow-log-collector.create | フロー・ログ・コレクターが作成された |
| flow-log-collector | is.flow-log-collector.flow-log-collector.delete | フロー・ログ・コレクターが削除された |
| flow-log-collector | is.flow-log-collector.flow-log-collector.read | フロー・ログ・コレクターが読み取られた |
| flow-log-collector | is.flow-log-collector.flow-log-collector.update | フロー・ログ・コレクターが更新された |
ロード・バランサーのイベント
ロード・バランサーとイベント生成に関連するアクションを次の表にリストします。
| リソース | アクション | 説明 |
|---|---|---|
| ロード・バランサー | is.load-balancer.load-balancer.create | ロード・バランサーが作成された |
| ロード・バランサー | is.load-balancer.load-balancer.update | ロード・バランサーが更新された |
| ロード・バランサー | is.load-balancer.load-balancer.delete | ロード・バランサーが削除された |
| ロード・バランサー | is.load-balancer.load-balancer.read | ロード・バランサーが読み取られた |
| リスナー | is.load-balancer.load-balancer-listener.create | リスナーが作成された |
| リスナー | is.load-balancer.load-balancer-listener.update | リスナーが更新された |
| リスナー | is.load-balancer.load-balancer-listener.delete | リスナーが削除された |
| リスナー | is.load-balancer.load-balancer-listener.read | リスナーが読み取られた |
| プール | is.load-balancer.load-balancer-pool.create | プールが作成された |
| プール | is.load-balancer.load-balancer-pool.update | プールが更新された |
| プール | is.load-balancer.load-balancer-pool.delete | プールが削除された |
| プール | is.load-balancer.load-balancer-pool.read | プールが読み取られました |
| メンバー | is.load-balancer.load-balancer-pool-member.create | メンバーが作成された |
| メンバー | is.load-balancer.load-balancer-pool-member.update | メンバーが更新された |
| メンバー | is.load-balancer.load-balancer-pool-member.delete | メンバーが削除された |
| メンバー | is.load-balancer.load-balancer-pool-member.read | メンバーが読み取られた |
| ポリシー | is.load-balancer.load-balancer-listener-policy.create | ポリシーが作成された |
| ポリシー | is.load-balancer.load-balancer-listener-policy.update | ポリシーが更新された |
| ポリシー | is.load-balancer.load-balancer-listener-policy.delete | ポリシーが削除された |
| ポリシー | is.load-balancer.load-balancer-listener-policy.read | ポリシーが読み取られた |
| ルール | is.load-balancer.load-balancer-listener-policy-rule.create | ルールが作成された |
| ルール | is.load-balancer.load-balancer-listener-policy-rule.update | ルールが更新された |
| ルール | is.load-balancer.load-balancer-listener-policy-rule.delete | ルールが削除された |
| ルール | is.load-balancer.load-balancer-listener-policy-rule.read | ルールが読み取られた |
プライベート・パス・サービス・イベント
| リソース | アクション | 説明 |
|---|---|---|
| プライベート・パス・サービス・ゲートウェイ | is.private-path-service-gateway.private-path-service-gateway.read | 1 つ以上のプライベート・パス・サービス・ゲートウェイが取得されました |
| プライベート・パス・サービス・ゲートウェイ | is.private-path-service-gateway.private-path-service-gateway.list | プライベート・パス・サービス・ゲートウェイがリストされました |
| プライベート・パス・サービス・ゲートウェイ | is.private-path-service-gateway.private-path-service-gateway.update | プライベート・パス・サービス・ゲートウェイが更新されました |
| プライベート・パス・サービス・ゲートウェイ | is.private-path-service-gateway.private-path-service-gateway.create/nis.private-path-service-gateway.load-balancer.attach/nis.load-balancer.private-path-service-gateway.attach | プライベート・パス・サービス・ゲートウェイが作成されました |
| プライベート・パス・サービス・ゲートウェイ | is.private-path-service-gateway.private-path-service-gateway.delete/nis.private-path-service-gateway.load-balancer.detach/nis.load-balancer.private-path-service-gateway.detach | プライベート・パス・サービスのゲートウェイが削除された |
| プライベート・パス・サービス・ゲートウェイ | is.private-path-service-gateway.private-path-service-gateway.publish | プライベート・パス・サービス・ゲートウェイが公開されました |
| プライベート・パス・サービス・ゲートウェイ | is.private-path-service-gateway.load-balancer.detach/nis.is.load-balancer.private-path-service-gateway.detach | プライベート・パス・サービスのゲートウェイ・ロード・バランサーが削除された |
| プライベート・パス・サービス・ゲートウェイ | is.private-path-service-gateway.load-balancer.attach/n 'is.load-balancer.private-path-service-gateway.attach | プライベート・パス・サービスのゲートウェイ・ロード・バランサーが接続されました |
| プライベート・パス・サービス・ゲートウェイ | is.private-path-service-gateway.private-path-service-gateway.revoke-account/nis.private-path-service-gateway.endpoint-gateway-binding.deny | プライベート・パス・サービス・ゲートウェイ・アカウントが取り消されました |
| プライベート・パス・サービス・ゲートウェイ | is.private-path-service-gateway.endpoint-gateway-binding.read | プライベート・パス・サービスのゲートウェイ・コンシューマー接続要求が取得されました |
| プライベート・パス・サービス・ゲートウェイ | is.private-path-service-gateway.endpoint-gateway-binding.list | プライベート・パス・サービス・ゲートウェイ・コンシューマーの接続要求がリストされました |
| プライベート・パス・サービス・ゲートウェイ | is.private-path-service-gateway.endpoint-gateway-binding.permit | プライベート・パス・サービスのゲートウェイ・コンシューマー接続要求が許可されました |
| プライベート・パス・サービス・ゲートウェイ | is.private-path-service-gateway.endpoint-gateway-binding.deny | プライベート・パス・サービスのゲートウェイ・コンシューマー接続要求が拒否されました |
| プライベート・パス・サービス・ゲートウェイ | is.private-path-service-gateway.endpoint-gateway-binding.create | プライベート・パス・サービスのゲートウェイ消費者接続が作成された |
| プライベート・パス・サービス・ゲートウェイ | is.private-path-service-gateway.endpoint-gateway-binding.read | プライベート・パス・サービスのゲートウェイ・コンシューマー接続要求が取得されました |
| プライベート・パス・サービス・ゲートウェイ | is.private-path-service-gateway.endpoint-gateway-binding.delete | プライベート・パス・サービスのゲートウェイ消費者接続が削除された |
| プライベート・パス・サービス・ゲートウェイ | is.private-path-service-gateway.account-policy.read | プライベートパスサービスゲートウェイアカウントポリシーが取得された |
| プライベート・パス・サービス・ゲートウェイ | is.private-path-service-gateway.account-policy.list | プライベート・パス・サービス・ゲートウェイのアカウント・ポリシーが表示されました |
| プライベート・パス・サービス・ゲートウェイ | is.private-path-service-gateway.account-policy.create | プライベートパスサービスゲートウェイアカウントポリシーが作成されました |
| プライベート・パス・サービス・ゲートウェイ | is.private-path-service-gateway.account-policy.delete | プライベートパスサービスゲートウェイアカウントポリシーが削除されました |
| プライベート・パス・サービス・ゲートウェイ | is.private-path-service-gateway.account-policy.update | プライベート・パス・サービスのゲートウェイ・アカウント・ポリシーが更新されました |
パブリック・ゲートウェイのイベント
| リソース | アクション | 説明 |
|---|---|---|
| パブリック・ゲートウェイ | is.public-gateway.public-gateway.create | パブリック・ゲートウェイが作成された |
| パブリック・ゲートウェイ | is.public-gateway.public-gateway.update | パブリック・ゲートウェイが更新された |
| パブリック・ゲートウェイ | is.public-gateway.public-gateway.delete | パブリック・ゲートウェイが削除された |
| パブリック・ゲートウェイ | is.public-gateway.public-gateway.read | パブリック・ゲートウェイが 1 つ以上取得された |
予約
is.reservation AT イベントの要約:
| リソース | アクション | 説明 |
|---|---|---|
| is.reservation.reservation.create | VPC 用の予約済みインスタンス: 予約の作成 <res-name> |
|
| is.reservation.reservation.activate | VPC の予約済みインスタンス: 予約のアクティブ化 <res-name> |
|
| is.reservation.reservation.activate | VPC の予約済みインスタンス: 予約 <res-name> アクティブ |
|
| is.reservation.reservation.expire | VPC の予約済みインスタンス: 予約の期限切れ <res-name> |
|
| is.reservation.reservation.expire | VPC の予約済みインスタンス: 予約 <res-name> 期限切れ |
|
| is.reservation.reservation.delete | VPC 用の予約済みインスタンス: 予約の削除 <res-name> |
|
| is.reservation.reservation.delete | VPC の予約済みインスタンス: 予約 <res-name> |
|
| is.reservation.reservation.update | VPC の予約済みインスタンス: 予約の更新 <res-name> |
|
| is.reservation.reservation.update | VPC の予約済みインスタンス: 予約 <res-name> が更新されました |
|
| is.reservation.reservation.read | VPC 用の予約済みインスタンス: 読み取り予約 <res-name> |
|
| is.reservation.reservation.list | VPC 用の予約済みインスタンス: リスト予約 | |
| is.reservation.reservation.attach | VPC の予約済みインスタンス: 予約 <res-name> |
|
is.reservation.reservation.attach |VPC用リザーブド・インスタンス:アタッチ予約 <res-name> | |
||
| is.reservation.reservation.attach | VPC の予約済みインスタンス: 予約済み <res-name> 接続済み |
|
| is.reservation.reservation.detach | VPC 用の予約済みインスタンス: 予約の切り離し <res-name> |
|
| is.reservation.reservation.detach | VPC の予約済みインスタンス: 予約 <res-name> が切り離されました |
新しい is.instance AT イベントの要約:
| リソース | アクション | 説明 |
|---|---|---|
| is.instance.instance.attach | Virtual Server for VPC: インスタンスの接続 <ins-name> |
|
| is.instance.instance.attach | Virtual Server for VPC: インスタンスの接続 <ins-name> |
|
| is.instance.instance.attach | Virtual Server for VPC: インスタンス <ins-name> が接続されました |
|
| is.instance.instance.detach | Virtual Server for VPC: インスタンスの切り離し <ins-name> |
|
| is.instance.instance.detach | Virtual Server for VPC: インスタンス <ins-name> が切り離されました |
予約済み IP
| リソース | アクション | 説明 |
|---|---|---|
| endpoint-gateway | is.endpoint-gateway.endpoint-gateway.create is.endpoint-gateway.endpoint-gateway.attach is.subnet.reserved-ip.create is.subnet.reserved-ip.attach is.security-group.security-group.attach | エンドポイント・ゲートウェイが作成された |
| endpoint-gateway | is.endpoint-gateway.endpoint-gateway.detach is.subnet.reserved-ip.detach is.subnet.reserved-ip.delete | 予約済み IP がエンドポイント・ゲートウェイからアンバインドされました |
| endpoint-gateway | is.subnet.reserved-ip.read | エンドポイント・ゲートウェイにバインドされた予約済み IP が取得されました |
| endpoint-gateway | is.endpoint-gateway.endpoint-gateway.attach is.subnet.reserved-ip.attach | 予約済み IP がエンドポイント・ゲートウェイにバインドされました |
| endpoint-gateway | is.endpoint-gateway.endpoint-gateway.delete is.subnet.reserved-ip.detach is.endpoint-gateway.endpoint-gateway.detach is.subnet.reserved-ip.delete is.security-group.security-group.detach | エンドポイント・ゲートウェイが削除された |
| インスタンス | is.instance.instance.create is.subnet.reserved-ip.create is.subnet.reserved-ip.attach is.instance.network-interface.attach | インスタンスが作成された |
| インスタンス | is.instance.instance.delete is.subnet.reserved-ip.detach is.subnet.reserved-ip.delete is.instance.network-interface.detach | インスタンスが削除された |
| インスタンス | is.instance.network-interface.create is.subnet.reserved-ip.create is.instance.network-interface.attach is.subnet.reserved-ip.attach | ネットワーク・インターフェースがインスタンス上に作成されました |
| インスタンス | is.instance.network-interface.delete is.subnet.reserved-ip.detach is.subnet.reserved-ip.delete is.instance.network-interface.detach | ネットワーク・インターフェースが削除されました |
| インスタンス | is.subnet.reserved-ip.read | ネットワーク・インターフェースにバインドされた予約済み IP がリストされた |
| インスタンス | is.subnet.reserved-ip.read | バインドされた予約済み IP が取得されました |
| サブネット | is.subnet.reserved-ip.read | サブネット内の予約済み IP がリストされた |
| サブネット | is.subnet.reserved-ip.create is.subnet.subnet.update is.endpoint-gateway.endpoint-gateway.attach is.subnet.reserved-ip.attach | サブネット内の IP が予約されました |
| サブネット | is.subnet.subnet.update is.subnet.reserved-ip.delete | 予約済み IP が解放されました |
| サブネット | is.subnet.reserved-ip.read | 予約済み IP が取得されました |
| サブネット | is.subnet.reserved-ip.update | 予約済み IP が更新されました |
ルーティング・テーブルのイベント
VPC ルーティング・テーブルと経路に関連するアクションを次の表にリストします。
2024年9月30日以降、VPCルーティング・テーブルはタグ付けをサポートし、ルーティング・テーブルをクラウド・リソース名(CRN)で識別する必要があります。 この機能によるATイベントの更新については、Activity Trackerイベントの変更 を参照してください。
| リソース | アクション | 説明 |
|---|---|---|
| ルーティング・テーブル | is.vpc.routing-table.create | ルーティング・テーブルが作成された |
| ルーティング・テーブル | is.vpc.routing-table.read | ルーティング・テーブルが取り出された (取得およびリスト表示) |
| ルーティング・テーブル | is.vpc.routing-table.update | ルーティング・テーブルが更新された |
| ルーティング・テーブル | is.vpc.routing-table.delete | ルーティング・テーブルが削除された |
| 経路 | is.vpc.routing-table_route.create | ルーティング・テーブルの経路が作成された |
| 経路 | is.vpc.routing-table_route.update | ルーティング・テーブルの経路が更新された |
| 経路 | is.vpc.routing-table_route.delete | ルーティング・テーブルの経路が削除された |
| 経路 | is.vpc.routing-table_route.read | ルーティング・テーブルの経路が取り出された (取得およびリスト表示) |
| サブネット | is.subnet.routing-table.read | ルーティング・テーブルに関連付けられたサブネットが取り出された |
| サブネット | is.subnet.routing-table.attach | ルーティング・テーブルがサブネットに関連付けられた |
セキュリティー・グループのイベント
| リソース | アクション | 説明 |
|---|---|---|
| セキュリティー・グループ | is.security-group.security-group.create | セキュリティー・グループが作成された |
| セキュリティー・グループ | is.security-group.security-group.delete | セキュリティー・グループが削除された |
| セキュリティー・グループ | is.security-group.security-group.update | セキュリティー・グループが更新された |
| セキュリティー・グループ | is.security-group.security-group.read | セキュリティー・グループが 1 つ以上取得された |
| セキュリティー・グループ | is.security-group.security-group-rule.create | セキュリティー・グループにルールが追加された |
| セキュリティー・グループ | is.security-group.security-group-rule.delete | セキュリティー・グループからルールが削除された |
| セキュリティー・グループ | is.security-group.security-group-rule.update | セキュリティー・グループのルールが更新された |
| セキュリティー・グループ | is.security-group.security-group-rule.read | セキュリティー・グループのルールが 1 つ以上取得された |
| セキュリティー・グループ | is.security-group.security-group-interface.attach | セキュリティー・グループにインターフェースが接続された |
| セキュリティー・グループ | is.security-group.security-group-interface.detach | セキュリティー・グループからインターフェースが削除された |
| セキュリティー・グループ | is.security-group.security-group-interface.read | セキュリティー・グループのインターフェースが 1 つ以上取得された |
サブネットのイベント
| リソース | アクション | 説明 |
|---|---|---|
| サブネット | is.subnet.subnet.create | サブネットが作成された |
| サブネット | is.subnet.subnet.update | サブネットが更新された |
| サブネット | is.subnet.subnet.delete | サブネットが削除された |
| サブネット | is.subnet.subnet.read | サブネットが 1 つ以上取得された |
| サブネット | is.subnet.network-acl.update | サブネットのネットワーク ACL が置き換えられた |
| サブネット | is.subnet.public-gateway.attach | サブネットにパブリック・ゲートウェイが接続された |
| サブネット | is.subnet.public-gateway.detach | サブネットからパブリック・ゲートウェイが切り離された |
| サブネット | is.subnet.public-gateway.read | サブネットのパブリック・ゲートウェイ接続が取得された |
仮想ネットワーク・インターフェース・イベント
以下の表は、仮想ネットワーク・インターフェースとイベント生成に関連するアクションの一覧です。
| リソース | アクション | 説明 |
|---|---|---|
| virtual-network-interface | is.virtual-network-interface.virtual-network-interface.list | 仮想ネットワーク・インターフェースが |
| virtual-network-interface | is.virtual-network-interface.virtual-network-interface.read | 1 つの仮想ネットワーク・インターフェースが |
| virtual-network-interface | is.virtual-network-interface.virtual-network-interface.create | 仮想ネットワーク・インターフェースが作成されました。 プロトコル状態のフィルタリングを有効にして VNI が作成されたかどうかを判別するには、 イベントの分析 を参照してください。 |
| virtual-network-interface | is.virtual-network-interface.virtual-network-interface.attach | 仮想ネットワーク・インターフェースが接続されている |
| virtual-network-interface | is.virtual-network-interface.virtual-network-interface.detach | 仮想ネットワーク・インターフェースが切り離された |
| virtual-network-interface | is.virtual-network-interface.virtual-network-interface.update | 仮想ネットワーク・インターフェースが更新されました。 プロトコル状態フィルター・モードを変更するために使用できます。 モード値については、 イベントの分析を 参照のこと。 |
| virtual-network-interface | is.virtual-network-interface.virtual-network-interface.delete | 仮想ネットワーク・インターフェースが削除された |
仮想ネットワーク・インターフェース・ターゲット・リソース・イベント
以下の表に、仮想ネットワーク・インターフェースのターゲット・リソースおよびイベントの生成に関連するアクションをリストします。
| リソース | アクション | 説明 |
|---|---|---|
| 仮想ネットワーク・インターフェース | is.bare-metal-server.network-attachment.attach | 仮想ネットワーク・インターフェースがベア・メタル・サーバーに接続されました |
| 仮想ネットワーク・インターフェース | is.bare-metal-server.network-attachment.detach | 仮想ネットワーク・インターフェースがベア・メタル・サーバーから切り離されました |
| 仮想ネットワーク・インターフェース | is.share.mount-target.attach | 仮想ネットワーク・インターフェースがファイル共有マウント・ターゲットに接続されました |
| 仮想ネットワーク・インターフェース | is.share.mount-target.detach | 仮想ネットワーク・インターフェースがファイル共有マウント・ターゲットから切り離されました |
| 仮想ネットワーク・インターフェース | is.instance.network-attachment.attach | 仮想ネットワーク・インターフェースが仮想サーバー・インスタンスに接続されました |
| 仮想ネットワーク・インターフェース | is.instance.network-attachment.detach | 仮想ネットワーク・インターフェースが仮想サーバー・インスタンスから切り離されました |
仮想プライベート・エンドポイント・イベント
仮想プライベート・エンドポイントとイベント生成に関連するアクションを次の表にリストします。
| リソース | アクション | 説明 |
|---|---|---|
| endpoint-gateway | is.endpoint-gateway.endpoint-gateway.create | エンドポイント・ゲートウェイが作成された |
| endpoint-gateway | is.endpoint-gateway.endpoint-gateway.delete | エンドポイント・ゲートウェイが削除された |
| endpoint-gateway | is.endpoint-gateway.endpoint-gateway.update | エンドポイント・ゲートウェイが更新された |
VPC のイベント
| リソース | アクション | 説明 |
|---|---|---|
| vpc | is.vpc.vpc.create | VPC が作成された |
| vpc | is.vpc.vpc.update | VPC が更新された |
| vpc | is.vpc.vpc.delete | VPC が削除された |
| vpc | is.vpc.vpc.read | VPC が 1 つ以上取得された |
| vpc | is.vpc.address-prefix.create | VPC にアドレス接頭部が追加された |
| vpc | is.vpc.address-prefix.update | VPC アドレス接頭部が更新された |
| vpc | is.vpc.address-prefix.delete | VPC からアドレス接頭部が削除された |
| vpc | is.vpc.address-prefix.read | アドレス接頭部が 1 つ以上取得された |
| vpc | is.vpc.vpc-route.create | VPC に経路が追加された |
| vpc | is.vpc.vpc-route.update | VPC 経路が更新された |
| vpc | is.vpc.vpc-route.delete | VPC から経路が削除された |
VPN ゲートウェイのイベント
サイト間 VPN ゲートウェイとイベント生成に関連するアクションを次の表にリストします。
| リソース | アクション | 説明 |
|---|---|---|
| vpn | is.vpn.vpn-gateway.create | VPN ゲートウェイが作成された |
| vpn | is.vpn.vpn-gateway.delete | VPN ゲートウェイが削除された |
| vpn | is.vpn.vpn-gateway.update | VPN ゲートウェイが更新された |
| vpn | is.vpn.vpn-gateway.read | VPN ゲートウェイが取得された |
| vpn | is.vpn.vpn-gateway.list | VPN ゲートウェイがリストされた |
| vpn | is.vpn.vpn-connection.create | VPN 接続が VPN ゲートウェイに作成された |
| vpn | is.vpn.vpn-connection.delete | VPN 接続が VPN ゲートウェイから削除された |
| vpn | is.vpn.vpn-connection.update | VPN ゲートウェイで VPN 接続が更新された |
| vpn | is.vpn.vpn-connection.read | VPN 接続が VPN ゲートウェイから取得された |
| vpn | is.vpn.vpn-connection.list | VPN ゲートウェイ接続がリストされた |
| vpn | is.vpn.vpn-connection_local-cidr.create | VPN ゲートウェイ接続のローカル・サブネットが作成された |
| vpn | is.vpn.vpn-connection_local-cidr.delete | VPN ゲートウェイ接続からローカル・サブネットが削除された |
| vpn | is.vpn.vpn-connection_local-cidr.read | VPN ゲートウェイ接続からローカル・サブネットが取得された |
| vpn | is.vpn.vpn-connection_local-cidr.list | VPN ゲートウェイ接続からローカル・サブネットがリストされた |
| vpn | is.vpn.vpn-connection_peer-cidr.create | VPN ゲートウェイ接続のピア・サブネットが作成された |
| vpn | is.vpn.vpn-connection_peer-cidr.delete | VPN ゲートウェイ接続からピア・サブネットが削除された |
| vpn | is.vpn.vpn-connection_peer-cidr.read | VPN ゲートウェイ接続からピア・サブネットが取得された |
| vpn | is.vpn.vpn-connection_peer-cidr.list | VPN ゲートウェイ接続からピア・サブネットがリストされた |
| vpn | is.vpn.ike-policy.create | IKE ポリシーが作成された |
| vpn | is.vpn.ike-policy.delete | IKE ポリシーが削除された |
| vpn | is.vpn.ike-policy.update | IKE ポリシーが更新された |
| vpn | is.vpn.ike-policy.read | IKE ポリシーが取得された |
| vpn | is.vpn.ike-policy.list | IKE ポリシーがリストされた |
| vpn | is.vpn.ipsec-policy.create | IPsec ポリシーが作成された |
| vpn | is.vpn.ipsec-policy.delete | IPsec ポリシーが削除された |
| vpn | is.vpn.ipsec-policy.update | IPsec ポリシーが更新された |
| vpn | is.vpn.ipsec-policy.read | IPsec ポリシーが取得された |
| vpn | is.vpn.ipsec-policy.list | IPsec ポリシーがリストされた |
VPN サーバー・イベント
クライアントとサイト間の VPN サーバーとイベント生成に関連するアクションを次の表にリストします。
| リソース | アクション | 説明 |
|---|---|---|
| vpn | is.vpn-server.vpn-server.create | VPN サーバーが作成された |
| vpn | is.vpn-server.vpn-server.delete | VPN サーバーが削除された |
| vpn | is.vpn-server.vpn-server.update | VPN サーバーが更新された |
| vpn | is.vpn-server.vpn-server.read | VPN サーバーが取得された |
| vpn | is.vpn-server.vpn-server.list | VPN サーバーがリストされた |
| vpn | is.vpn-server.vpn-server-configuration.read | VPN サーバー構成がダウンロードされた |
| vpn | is.vpn-server.vpn-server-client.create | VPNクライアントがVPNサーバーに接続された |
| vpn | is.vpn-server.vpn-server-client.delete | VPN クライアントが切断され、VPN サーバーから削除された |
| vpn | is.vpn-server.vpn-server-client.read | VPN クライアントが VPN サーバーから取得された |
| vpn | is.vpn-server.vpn-server-client.list | VPN サーバー・クライアントがリストされた |
| vpn | is.vpn-server.vpn-server-client.disconnect | VPN クライアントが VPN サーバーから切断され、VPN サーバーの自動削除ポリシーに従って削除された |
| vpn | is.vpn-server.vpn-server-route.create | VPN サーバー経路が作成された |
| vpn | is.vpn-server.vpn-server-route.delete | VPN サーバー経路が削除された |
| vpn | is.vpn-server.vpn-server-route.update | VPN サーバー経路が更新された |
| vpn | is.vpn-server.vpn-server-route.read | VPN サーバー経路が取得された |
| vpn | is.vpn-server.vpn-server-route.list | VPN サーバー経路がリストされた |
クライアント証明書認証モード、またはクライアント証明書とユーザー ID/ パスコード認証モードでは、無効なクライアント証明書が原因で認証が失敗しても、アクティビティー・トラック・イベントは生成されません。
コンピュート・リソース
コンピュート・リソースとイベント生成に関連するアクションを次の表にリストします。
インスタンスのイベント
| リソース | アクション | 説明 |
|---|---|---|
| インスタンス | is.instance.instance.create |
|
| インスタンス | is.instance.instance.delete | インスタンスが削除された |
| インスタンス | is.instance.instance.update | インスタンスが更新された |
| インスタンス | is.instance.instance.read | インスタンスが 1 つ以上取得された |
| インスタンス | is.instance.action.create | インスタンス操作が作成された |
| インスタンス | is.instance.action.delete | 保留中のインスタンス操作が削除された |
| インスタンス | is.instance.instance.start | インスタンスが開始された |
| インスタンス | is.instance.instance.stop | インスタンスが停止された |
| インスタンス | is.instance.console-access-token.create | コンソール・アクセス・トークンが作成された |
| インスタンス | is.instance.console.read | コンソールへの接続が取得された |
| インスタンス | is.instance.instance.volume-stop | ボリュームの暗号鍵が削除されたときにボリュームが一時停止されたため、インスタンスが停止された |
| インスタンス | is.instance.instance-template.create | インスタンス・テンプレートが作成されました |
| インスタンス | is.instance.instance-template.delete | インスタンス・テンプレートが削除されました |
| インスタンス | is.instance.instance-template.update | インスタンス・テンプレートが更新されました |
| インスタンス | is.instance.instance-template.read | インスタンス・テンプレートが取得されました |
| インスタンス | is.instance.network-interface.attach | インスタンス・ネットワーク・インターフェースに浮動 IP が関連付けられた |
| インスタンス | is.instance.network-interface.detach | インスタンス・ネットワーク・インターフェースから浮動 IP の関連付けが解除された |
| インスタンス | is.instance.volume-attachment.create | インスタンスのボリューム接続が作成された |
| インスタンス | is.instance.volume-attachment.delete | インスタンスのボリューム接続が削除された |
| インスタンス | is.instance.volume-attachment.update | インスタンスのボリューム接続が更新された |
| インスタンス | is.instance.volume-attachment.read | インスタンスのボリューム接続が 1 つ以上取得された |
| インスタンス | is.instance.network-interface.create |
|
| インスタンス | is.instance.network-interface.update |
|
| インスタンス | is.instance.network-interface.delete | インスタンス・ネットワーク・インターフェースが削除された (インスタンスがサブネットから切り離された) |
| インスタンス | is.instance.network-interface.read | インスタンスのネットワーク・インターフェースが 1 つ以上取得された |
| インスタンス | is.instance.network-attachment.create | インスタンス・ネットワーク・アタッチメントが作成された |
| インスタンス | is.instance.network-attachment.delete | インスタンスネットワークの添付ファイルが削除された |
| インスタンス | is.instance.network-attachment.attach | インスタンス・ネットワーク接続がリソースに接続されました |
| インスタンス | is.instance.network-attachment.detach | インスタンス・ネットワーク接続がリソースから切り離されました |
| インスタンス | is.instance.network-attachment.read | 1つ以上のネットワーク添付ファイルが取得された |
| インスタンス | is.instance.network-attachment.update | インスタンス・ネットワーク・アタッチメントが更新された |
| インスタンス | is.instance.disk.read | インスタンス・ストレージのディスクが 1 つ以上取得された |
| インスタンス | is.instance.disk.update | インスタンス・ストレージのディスク名が更新された |
| インスタンス | is.instance.disk.wipe | インスタンス・ストレージのディスクが消去された |
| インスタンス | is.instance.gpu.wipe | インスタンスのメモリーが GPU でワイプされた |
インスタンス・メタデータ・サービス・イベント
インスタンス・メタデータ・サービス・イベントは変更中であるため、自動化には使用しないでください。 しかし、監査目的には有用である。
| リソース | アクション | 説明 |
|---|---|---|
| インスタンス・メタデータ | is.metadata.jwt-token.create | メタデータ・サービスにアクセスするためのインスタンス ID トークンが作成されました |
| インスタンス・メタデータ | is.metadata.computeresource-token.request | 要求されたインスタンス ID トークンの作成時に、メタデータ・サービスと IAM アクティビティー・トラッカー・イベントを同期化します。 |
| インスタンス・メタデータ | is.metadata.instance.initialization | 呼び出し側インスタンスの初期化情報が取得されました |
| インスタンス・メタデータ | is.metadata.instance.read | 呼び出し側インスタンスのメタデータ情報が取得されました |
| インスタンス・メタデータ | is.metadata.instance-key.get | 呼び出し側インスタンスの公開 SSH 鍵が取得されました |
| インスタンス・メタデータ | is.metadata.instance-key.list | 呼び出し側インスタンスの SSH 公開鍵がリストされました |
| インスタンス・メタデータ | is.metadata.instance-network-interface.get | 呼び出し側インスタンスのネットワーク・インターフェース情報が取得されました |
| インスタンス・メタデータ | is.metadata.instance-network-interface.list | 呼び出し側インスタンスのネットワーク・インターフェースがリストされました |
| インスタンス・メタデータ | is.metadata.instance-placement-group.get | 呼び出し側インスタンスの配置グループ情報が取得されました |
| インスタンス・メタデータ | is.metadata.instance-placement-group.list | 呼び出し側インスタンスの配置グループ情報がリストされました |
| インスタンス・メタデータ | is.metadata.instance-volume-attachment.get | 呼び出し側インスタンスのボリューム接続が取得されました |
| インスタンス・メタデータ | is.metadata.instance-volume-attachment.list | 呼び出し側インスタンスのボリューム接続がリストされました |
ベアメタル・サーバー・イベント
Bare Metal Servers for VPC ATイベントのいくつかのフィールドは、ベータ・リリースとLA(Limited Available)リリースの間で変更されます。 詳しくは、イベントの分析を参照してください。
| リソース | アクション | 説明 |
|---|---|---|
| Bare Metal Server | is.bare-metal-server.bare-metal-server.read | ベアメタル・サーバーが 1 つ以上取得された |
| Bare Metal Server | is.bare-metal-server.bare-metal-server.create | ベアメタル・サーバーが作成された |
| Bare Metal Server | is.bare-metal-server.bare-metal-server.update | ベアメタル・サーバーが更新された |
| Bare Metal Server | is.bare-metal-server.bare-metal-server.delete | ベアメタル・サーバーが削除された |
| Bare Metal Server | is.bare-metal-server.bare-metal-server.restart | ベアメタル・サーバーが再始動された |
| Bare Metal Server | is.bare-metal-server.bare-metal-server.start | ベアメタル・サーバーが開始された |
| Bare Metal Server | is.bare-metal-server.bare-metal-server.stop | ベアメタル・サーバーが停止された |
| Bare Metal Server | is.bare-metal-server.console.read | ベアメタル・サーバーのコンソール接続が取得された |
| Bare Metal Server | is.bare-metal-server.console-access-token.create | ベアメタル・サーバーのコンソール・アクセス・トークンが作成された |
| Bare Metal Server | is.bare-metal-server.disk.read | ベアメタル・サーバー上のディスクが 1 つ以上取得された |
| Bare Metal Server | is.bare-metal-server.disk.update | ベアメタル・サーバー上のディスクが更新された |
| Bare Metal Server | is.bare-metal-server.initialization.read | ベアメタル・サーバーの初期化データが取得された |
| Bare Metal Server | is.bare-metal-server.network-interface.read | ベアメタル・サーバー上のネットワーク・インターフェースが 1 つ以上取得された |
| Bare Metal Server | is.bare-metal-server.network-interface.create | ベアメタル・サーバーでネットワーク・インターフェースが作成された |
| Bare Metal Server | is.bare-metal-server.network-interface.update | ベアメタル・サーバー上のネットワーク・インターフェースが更新された |
| Bare Metal Server | is.bare-metal-server.network-interface.delete | ベアメタル・サーバー上のネットワーク・インターフェースが削除された |
| Bare Metal Server | is.bare-metal-server.network-interface-floating-ip.read | ネットワーク・インターフェースに関連付けられた浮動 IP が 1 つ以上取得された |
| Bare Metal Server | is.bare-metal-server.network-interface-floating-ip.attach | ネットワーク・インターフェースに浮動 IP が関連付けられた |
| Bare Metal Server | is.bare-metal-server.network-interface-floating-ip.detach | ネットワーク・インターフェースから浮動 IP の関連付けが解除された |
| Bare Metal Server | is.bare-metal-server.network-attachment.read | ベアメタルサーバー上の1つ以上のネットワーク添付ファイルが取得された |
| Bare Metal Server | is.bare-metal-server.network-attachment.create | ベアメタルサーバーにネットワークアタッチメントを作成 |
| Bare Metal Server | is.bare-metal-server.network-attachment.update | ベアメタルサーバーのネットワークアタッチメントが更新された |
| Bare Metal Server | is.bare-metal-server.network-attachment.delete | ベアメタルサーバーのネットワークアタッチメントが削除された |
| Bare Metal Server | is.bare-metal-server.network-attachment.attach | ベア・メタル・サーバー上のネットワーク接続がリソースに接続されました |
| Bare Metal Server | is.bare-metal-server.network-attachment.detach | ベア・メタル・サーバー上のネットワーク接続がリソースから切り離されました |
| Bare Metal Server | is.bare-metal-server.bare-metal-server-profile.read | ベアメタル・サーバーのプロファイルが 1 つ以上取得された |
| Bare Metal Server | is.bare-metal-server.bare-metal-server-firmware.update | ベア・メタル・サーバーのファームウェア更新が完了しました。 |
| Bare Metal Server | is.bare-metal-server.initialization.update | ベアメタルサーバーが再初期化された。 |
鍵のイベント
| リソース | アクション | 説明 |
|---|---|---|
| キー | is.key.key.create | 鍵が作成された |
| キー | is.key.key.delete | 鍵が削除された |
| キー | is.key.key.update | 鍵が更新された |
| キー | is.key.key.read | 鍵が 1 つ以上取得された |
専用ホストのイベント
| リソース | アクション | 説明 |
|---|---|---|
| dedicated-host | is.dedicated-host.dedicated-host.create | 専用ホストが作成された |
| dedicated-host | is.dedicated-host.dedicated-host.update | 専用ホストまたは専用ホスト・ディスクが更新された |
| dedicated-host | is.dedicated-host.dedicated-host.delete | 専用ホストが削除された |
| dedicated-host | is.dedicated-host.dedicated-host.read | 専用ホストまたは専用ホスト・ディスクが 1 つ以上取得された |
専用ホスト・グループのイベント
| リソース | アクション | 説明 |
|---|---|---|
| dedicated-host-group | is.dedicated-host.dedicated-host-group.create | 専用ホスト・グループが作成された |
| dedicated-host-group | is.dedicated-host.dedicated-host-group.update | 専用ホスト・グループが更新された |
| dedicated-host-group | is.dedicated-host.dedicated-host-group.delete | 専用ホスト・グループが削除された |
| dedicated-host-group | is.dedicated-host.dedicated-host-group.read | 専用ホスト・グループが 1 つ以上取得された |
インスタンス・グループのイベント
| リソース | アクション | 説明 |
|---|---|---|
| instance-group | is.instance-group.instance-group.create | インスタンス・グループが作成された |
| instance-group | is.instance-group.instance-group.delete | インスタンス・グループが削除された |
| instance-group | is.instance-group.instance-group.update | インスタンス・グループが更新された |
| instance-group | is.instance-group.instance-group.read | インスタンス・グループが 1 つ以上取得された |
| instance-group | is.instance-group.manager.create | インスタンス・グループ・マネージャーが作成された |
| instance-group | is.instance-group.manager.delete | インスタンス・グループ・マネージャーが削除された |
| instance-group | is.instance-group.manager.update | インスタンス・グループ・マネージャーが更新された |
| instance-group | is.instance-group.manager.read | インスタンス・グループ・マネージャーが 1 つ以上取得された |
| instance-group | is.instance-group.manager_policy.create | インスタンス・グループ・ポリシーが作成された |
| instance-group | is.instance-group.manager_policy.delete | インスタンス・グループ・ポリシーが削除された |
| instance-group | is.instance-group.manager_policy.update | インスタンス・グループ・ポリシーが更新された |
| instance-group | is.instance-group.manager_policy.read | インスタンス・グループ・ポリシーが 1 つ以上取得された |
| instance-group | is.instance-group.load-balancer.create | インスタンス・グループ・ロード・バランサーが作成された |
| instance-group | is.instance-group.load-balancer.delete | インスタンス・グループ・ロード・バランサーが削除された |
| instance-group | is.instance-group.load-balancer.update | インスタンス・グループ・ロード・バランサーが更新された |
| instance-group | is.instance-group.load-balancer.detach | インスタンス・グループ・ロード・バランサーが切り離された |
| instance-group | is.instance-group.load-balancer.read | インスタンス・グループ・ロード・バランサーが 1 つ以上取得された |
| instance-group | is.instance-group.membership.create | インスタンス・グループのメンバーシップが作成された |
| instance-group | is.instance-group.membership.delete | インスタンス・グループのメンバーシップが削除された |
| instance-group | is.instance-group.membership.update | インスタンス・グループのメンバーシップが更新された |
| instance-group | is.instance-group.membership.read | インスタンス・グループのメンバーシップが取得された |
| instance-group | is.instance-group.instance.create | インスタンス・グループ・インスタンスが作成された |
イメージ・リソース
イメージ・リソースとイベント生成に関連するアクションを次の表にリストします。
| リソース | アクション | 説明 |
|---|---|---|
| イメージ | is.image.image.create | イメージが作成された |
| イメージ | is.image.image.delete | イメージが削除された |
| イメージ | is.image.image.update | イメージが更新された |
| イメージ | is.image.image.read | イメージが取得されました |
| イメージ | is.image.image.export | イメージがエクスポートされました |
| イメージ | is.image.image-export-job.create | イメージ・エクスポート・ジョブが作成されました |
| イメージ | is.image.image-export-job.delete | イメージ・エクスポート・ジョブが削除されました |
| イメージ | is.image.image-export-job.update | イメージ・エクスポート・ジョブが更新されました |
| イメージ | is.image.image-export-job.read | 画像エクスポートのジョブが取得されました |
| イメージ | is.image.image-export-job.list | イメージ・エクスポート・ジョブがリストされました |
イメージ更新のイベントについては、イメージのルート鍵をローテートしても、古い鍵と新しい鍵の CRN は同じままです。 ローテートされた新しい鍵の ID は、イメージの kmsKeyRefID フィールドに示されます。
配置グループのリソース
配置グループのリソースとイベント生成に関連するアクションを次の表にリストします。
| リソース | アクション | 説明 |
|---|---|---|
| placement_group | is.placement-group.placement-group.create | 配置グループが作成された |
| placement_group | is.placement-group.placement-group.delete | 配置グループが削除された |
| placement_group | is.placement-group.placement-group.update | 配置グループが更新された |
| インスタンス | is.instance.instance.create | インスタンスが作成された。配置グループの参照も含まれます |
| インスタンス | is.instance.instance.update | インスタンスが更新された。配置グループの参照の更新も含まれます |
ストレージ・リソース
ブロック・ストレージ・イベント
ボリューム・リソースとイベント生成に関連するアクションを次の表にリストします。
| リソース | アクション | 説明 |
|---|---|---|
volume |
is.volume.volume.create |
ボリュームが作成された |
volume |
is.volume.volume.update |
ボリュームが更新された |
volume |
is.volume.volume.delete |
ボリュームが削除された |
volume |
is.volume.volume.read |
ボリュームが 1 つ以上取得された |
| ボリューム | is.volume.volume.operate | ボリューム ID が指定された |
イベント発生時に情報が存在しなかった場合は、イベントにボリューム名は含まれません。 例えば、ボリュームの作成の要求を行うときにボリューム名を指定しなければ、その情報は存在しないのでイベントには表示されません。
ブロック・ストレージのスナップショット・イベント
スナップショット・リソースとイベント生成に関連するアクションを次の表にリストします。
| リソース | アクション | 説明 |
|---|---|---|
snapshot |
is.snapshot.snapshot.create |
スナップショット作成プロセスが開始された |
snapshot |
is.snapshot.snapshot.capture |
ボリューム・データが取得された |
snapshot |
is.snapshot.snapshot.update |
スナップショットが更新された |
snapshot |
is.snapshot.snapshot.delete |
スナップショットが削除された |
snapshot |
is.snapshot.snapshot.read |
スナップショットが 1 つ以上取得された |
snapshot |
is.snapshot.snapshot.restore |
ボリュームはスナップショットから復元された |
snapshot |
is.snapshot.snapshot.operate |
ソース・スナップショット ID が指定された |
整合性グループ・イベント
次の表は、スナップショット一貫性グループリソースとイベントの生成に関連するアクションの一覧です。
| リソース | アクション | 説明 |
|---|---|---|
snapshot-consistency-group |
is.snapshot-consistency-group.snapshot-consistency-group.create |
スナップショット整合性グループが作成された |
snapshot-consistency-group |
is.snapshot-consistency-group.snapshot-consistency-group.update |
snapshot-consistency-group が更新されました |
snapshot-consistency-group |
is.snapshot-consistency-group.snapshot-consistency-group.delete |
スナップショット整合性グループが削除された |
snapshot-consistency-group |
is.snapshot-consistency-group.snapshot-consistency-group.read |
1 つ以上のスナップショット整合性グループが取得されました |
ファイル・ストレージ・イベント
以下の表に、ファイル共有リソースおよびイベントの生成に関連するアクションをリストします。
| リソース | アクション | 説明 |
|---|---|---|
shares |
is.share.share.create |
ファイル共有が作成されました |
shares |
is.share.share.read |
1 つ以上のファイル共有が取得されました |
shares |
is.share.share.update |
ファイル共有が更新されました |
shares |
is.share.share.delete |
ファイル共有が削除されました |
shares |
is.share.share.schedule.modification |
複製スケジュールが変更されました。 |
shares |
is.share.replica.read |
レプリカ共有が読み取られました |
shares |
is.share.source.read |
ソース共有が読み取られました |
shares |
is.share.source.update |
共有ソースが更新されました |
shares |
is.share.share.init |
複製の初期化状況 |
shares |
is.share.share.failover |
複製フェイルオーバー状況 |
shares |
is.share.share.split |
複製分割状況 |
shares |
is.share.accessor-binding.create |
アクセサー共有とのファイル共有バインディングが作成されました。 |
shares |
is.share.accessor-binding.delete |
ファイル共有バインディングの削除。 |
shares |
is.share.accessor-binding.list |
ファイル共有のすべてのバインディングのリストが取得されました。 |
shares |
is.share.accessor-binding.read |
ファイル共有の 1 つの共有バインディングが取得されました。 |
share mount targets |
is.share.mount-target.create |
ファイル共有のマウント・ターゲットが作成されました |
share mount targets |
is.share.mount-target.read |
ファイル共有のマウントターゲットが1つ取得された |
share mount targets |
is.share.mount-target.list |
ファイル共有のすべてのマウント・ターゲットのリストが取得されました |
share mount targets |
is.share.mount-target.update |
ファイル共有のマウント・ターゲットが変更されました |
share mount targets |
is.share.mount-target.delete |
ファイル共有のマウント・ターゲットが削除されました |
ファイル・ストレージのスナップショット・イベント
| リソース | アクション | 説明 |
|---|---|---|
share/snapshot |
is.share.snapshot.create |
ファイル共有のスナップショット作成が保留中です。 |
share/snapshot |
is.share.snapshot.create |
ファイル共有のスナップショットが作成されました。 |
share/snapshot |
is.share.snapshot.create |
ファイル共有のスナップショット作成に失敗しました。 |
share/snapshot |
is.share.snapshot.read |
ファイル共有のスナップショットが1つ取得された。 |
share/snapshot |
is.share.snapshot.list |
ファイル共有のすべてのスナップショットのリストが取得されました。 |
share/snapshot |
is.share.snapshot.update |
ファイル共有のスナップショットが変更されました。 |
share/snapshot |
is.share.snapshot.delete |
ファイル共有のスナップショットの削除が保留されています。 |
share/snapshot |
is.share.snapshot.delete |
ファイル共有のスナップショットが削除されました。 |
share/snapshot |
is.share.snapshot.delete |
ファイル共有のスナップショット削除に失敗しました。 |
バックアップ・サービス・イベント
以下の表に、VPC バックアップ・サービスのリソースとイベントの生成に関連するアクションをリストします。
| リソース | アクション | 説明 |
|---|---|---|
backup-policy |
is.backup-policy.backup-policy.create |
バックアップ・ポリシーが作成された |
backup-policy |
is.backup-policy.backup-policy.update |
バックアップ・ポリシーが更新された |
backup-policy |
is.backup-policy.backup-policy.delete |
バックアップ・ポリシーが削除された |
backup-policy |
is.backup-policy.backup-policy.list |
1 つ以上のバックアップ・ポリシーが取得された |
backup-policy |
is.backup-policy.backup-policy.read |
バックアップ・ポリシーが取得された |
backup-policy |
is.backup-policy.backup-plan.create |
バックアップ計画が作成された |
backup-policy |
is.backup-policy.backup-plan.delete |
バックアップ計画が削除された |
backup-policy |
is.backup-policy.backup-plan.read |
1 つ以上のバックアップ計画が取得された |
backup-policy |
is.backup-policy.backup-job.read |
1 つ以上のバックアップ・ジョブが取得された |
backup-policy |
is.backup-policy.backup-policy-job.create |
このイベントは、サービス間許可が欠落しているために、エンタープライズ・レベルのバックアップ・ポリシーが 1 つ以上の子アカウントでバックアップの作成に失敗した場合にトリガーされます。 |
イベントの表示
VPCリソースによって生成された監査イベントは、同じ場所で利用可能な IBM Cloud Activity Tracker サービスインスタンスに自動的に転送されます。 サービスは、定義したターゲット・ストレージにイベントをルーティングすることができる。 ターゲットは、 IBM Cloud Object Storage (COS)ターゲット、 IBM Cloud Logs ターゲット、 IBM® Event Streams for IBM Cloud® ターゲットの いずれかである。 詳しくは、IBM Cloud Activity Tracker Event Routing の紹介を参照してください。
IBM Cloud Logs を使用して、アカウントで生成され、 IBM Cloud Activity Tracker Event Routing によって IBM Cloud Logs インスタンスにルーティングされたイベントを視覚化してアラートを出すことができます。 IBM Cloud Logs UI へのアクセスについては、 IBM Cloud Logs ドキュメントの Navigating to UI を参照。
イベントの分析
イベントを分析するときには、以下の情報を参照してください。
-
GET 呼び出しも LIST 呼び出しも、Activity Tracker のアクションは
readに設定されます (例:is.instance.instance.read)。 ただし、target.nameフィールドの値は、LIST 呼び出しの場合は*に設定され、GET 呼び出しの場合はリソースの名前に設定されます。 -
仮想ネットワーク・インターフェースがプロトコル状態のフィルタリング機能で作成されているかどうかを判断するには、ATイベント
is.virtual-network-interface.virtual-network-interface.createまたはis.virtual-network-interface.virtual-network-interface.updateのprotocol_state_filtering_modeフィールドを探します。 値は以下のとおりです。0は、モードを「自動」に設定します。これにより、VNI のターゲット・リソース・タイプに基づくフィルタリングが有効または無効になります。 ターゲット・タイプがベア・メタル・サーバーまたは Elba 仮想サーバー・インスタンスの場合、フィルタリングは無効になります。他の仮想サーバー・インスタンスまたはファイル共有マウントの場合、フィルタリングは有効になります。1は、プロトコル状態のフィルタリングを有効にします。2は、プロトコル状態のフィルタリングを無効にします。
詳しくは、 プロトコル状態フィルター・モード を参照してください。
-
ユーザーがインスタンス・アクションの変更を引き起こすと、Activity Tracker ログが生成されます。 アクションは、有効なアクション・タイプ (
start、stop、reboot) のいずれかに指定されます。 -
targetフィールドには、VPC、サブネット、インスタンス (仮想マシン) などの最上位のリソースに関する情報が入ります。 ボリューム接続やセキュリティー・グループ・ルールなどのサブリソースについては、responseData.responseURIフィールドで固有 ID を確認できます。 親リソースへのマッピングは、URI に表されています。 -
ボリューム接続に関連するイベントの場合、接続されたボリュームの ID は、
target.responseURIフィールド (ここにはインスタンス ID も入っている) からボリューム接続の ID を取得し、その ID を使用して対応するGET /instance/{instance_id}/volume-attachment/{volume-attachment-id}API を照会する、という間接的な方法で調べることができます。 ボリュームの ID はこの GET API 呼び出しの応答に含まれています。 -
ロード・バランサー要求に関連するイベントについては、以下の情報を考慮してください。
requestData.requestPathフィールドで追加のデータを取得できます。 リスナー ID やルール ID などのサブリソースに関する詳細を検索できます。リソースを作成する場合は、
responseData.responseContentフィールドから ID を取得することができます。更新アクションの場合は、元の値は含まれません。 リソースの更新を実行する前に、読み取りアクションを実行して値を取得できます。
-
Bare Metal Servers for VPC ATイベントの以下のフィールドは、ベータ版とLA版で変更されています:
-
ベータイベントの
severityフィールドは、VPC 内の一般的な慣行と一致しないため、LA リリースで修正された。 -
ベータ・イベントの
target resourceGroupIDフィールドには、CRN 接頭部は含まれません。 この項目はLAのリリースで修正されている。 -
一部のベータ・イベントには、配列データが含まれています。 配列が大きすぎると、イベントは記録されない。 LAの場合、これらのイベントは実際のデータではなく、配列の要素数を表示する。
-
-
仮想サーバーインスタンスまたはベアメタルサーバーのコンソールを開くたびに、2つのAPIコールが発行されます。1つ目はコンソールアクセストークンを生成し、2つ目は生成されたトークンを使用してコンソールのウェブソケットを開きます。
このAPIコールは、
is.instance.console-access-token.createとis.instance.console.read、またはis.bare-metal-server.console-access-token.createとis.bare-metal-server.console.readの2つの Activity Tracker イベントを生成する。各コールが一意の
request idを生成するため、request idを使用してコンソール Activity Tracker イベントを関連付けることはできません。 代わりに、initiator idを使用して、同じユーザーが発行した API 呼び出しから生成されたコンソール・イベントを関連付けることができます。 -
Bare Metal Servers for VPC AT イベントの requestData および responseData に含まれている詳細情報とフィールドについては、 API 資料 を参照してください。