Documentation
ドキュメントの検索
karat

+

K

APIリファレンス ↗
セキュリティとガバナンスセキュリティ監査監査ログカテゴリー

注: 以下の翻訳の正確性は検証されていません。AIPを利用して英語版の原文から機械的に翻訳されたものです。

監査ログカテゴリー

監査ログカテゴリーは、すべてのイベントを列挙することなく関心のあるイベントを特定するのに役立ちます。audit.3では、以下の表にあるカテゴリーのいずれかのもとにイベントを記録する必要があります。audit.2ログでも同じカテゴリーを使用できますが、これらは強制されず、使用はベストエフォートとされています。audit.2audit.3スキーマの違いについては、監査ログの概要を参照してください。

カテゴリーを使用した監査ワークフローの例は以下のとおりです。

  1. dataLoadなど、関心のある監査カテゴリーを特定します。
  2. FoundryパイプラインまたはSIEMを使用して、これらのイベントを含むすべての監査ログを検索します。疑似コードでは:
// allLogsから特定のカテゴリを含むログをフィルタリングします
allLogs.filter { log -> 
    // interestingCategoriesのいずれかがlog.categoriesに含まれている場合に真を返します
    interestingCategories.any { log.categories.contains(X) } 
}

| requestSearch | リクエストの検索。 | requestSearchQuery
ドキュメント: このイベントが実行している検索クエリ。
タイプ: 必須
分類: USER_INPUT | requestSearchResults
ドキュメント: このイベントによってユーザーに返される検索結果。
タイプ:必須
分類: RESOURCE | | requestUpdate | 既存のリクエストの更新。 | updatedRequestIds
ドキュメント: このリクエストで更新されたリクエスト。
タイプ: 必須
分類: RESOURCE

updatedRequestDescription
ドキュメント: リクエスト更新の説明。
タイプ: 任意
分類: CONSTANT | | restartInfra | ノードやサービスのような一部のインフラを再起動します。 | restartedResources
ドキュメント: このイベントで再起動されたすべてのSystemResources。
タイプ: 必須
分類: RESOURCE | | reviewInfraAction | ユーザーがインフラ空間内のアクションを承認または拒否します。例えば、ノードの設定、サービスなど。 | reviewInfraActionRequestId
ドキュメント: このレビューのリクエストID。
タイプ: 必須
分類: METADATA

reviewInfraActionUser
ドキュメント: このアクションをレビューしたユーザー。
タイプ: 必須
分類: UID | reviewInfraActionWasApproved
ドキュメント: レビューが承認されたかどうか。
タイプ: 必須
分類: CONSTANT | | secretCreate | シークレットストリングを作成します。 | createdSecretType
ドキュメント: 作成されたシークレットの種類
タイプ: 必須
分類: METADATA | createdSecretIdentifiers
ドキュメント: 作成されたシークレットの識別子。
タイプ: 必須
分類: RESOURCE | | secretDeprecate | シークレットを非推奨としてマークします。 | deprecatedSecretIdentifier
ドキュメント: 非推奨とされたシークレットの識別子。
タイプ: 必須
分類: RESOURCE | | secretLoad | バッキングストアからシークレットを取得します。 | loadedSecretIdentifiers
ドキュメント: ロードされたシークレットの識別子。
タイプ: 必須
分類: RESOURCE | | secretUse | バックエンドエンドポイントを介してシークレットを使用します。 | usedSecretOperation
ドキュメント: シークレットに使用された操作。
タイプ: 必須
分類: METADATA

usedSecretIdentifiers
ドキュメント: 使用されたシークレットの識別子。
タイプ: 必須
分類: RESOURCE | | tokenAccess | 以前に生成されたトークンへのアクセス。 || accessedTokens
ドキュメント: これらのトークンへのアクセス方法の説明、監査者のコンテキストのため。
タイプ: 必須
分類: TOKEN | | tokenGeneration | 新しいトークンの生成につながるアクション。 | generateTokensDescription
ドキュメント: これらのトークンが生成された方法の説明、監査者のコンテキストのため。
タイプ: 任意
分類: CONSTANT | generatedTokens
ドキュメント: 生成されたすべてのトークン
タイプ: 任意
分類: TOKEN | | tokenRevoke | トークンの削除につながるアクション。 | revokeTokensDescription
ドキュメント: これらのトークンが生成された方法の説明、監査者のコンテキストのため。
タイプ: 任意
分類: CONSTANT | revokedTokens
ドキュメント: 取り消されたすべてのトークン。
タイプ: 必須
分類: TOKEN | | upgradeInfra | 一部のインフラがアップグレードされました、ダウングレードも含まれます。 | upgradedResources
ドキュメント: このイベントでアップグレードされたすべてのSystemResources。
タイプ: 必須
分類: RESOURCE | | userJustify | ユーザーがアクションを行う目的の正当化を指定するイベント。 | userJustifyId
ドキュメント: アクションを正当化するユーザー。
タイプ: 必須
分類: UID

userJustification
ドキュメント: ユーザーがアクションを行うための正当化。複数の正当化を提供することができます。
タイプ: 必須
分類: USER_INPUT | | userLogin | ユーザーのログインイベント。 || loginUserId
タイプ: 任意
分類: UID | | userLogout | ユーザーのログアウトイベント。 | logoutUserId
タイプ: 任意
分類: UID |