監査ログについて

最終更新日: 03 年 2023 月 XNUMX 日

概要

LogicMonitorの監査ログは、ユーザーログインやアカウント内のリソースに加えられた構成変更など、最近のアカウントアクティビティに関する洞察を提供します。 各監査ログエントリは、イベントのタイムスタンプ、イベントに関連付けられたユーザー名、イベントに関連付けられたIPアドレス、およびイベントの説明を提供します。 たとえば、監査ログを使用して、特定のデバイスグループに対してアラートが無効にされた時期や、特定のリソースプロパティを更新したユーザーなどを特定できます。

監査ログエントリが保持される期間は、LogicMonitorパッケージに関連付けられている「アラート履歴ストレージ」レベルによって決まります。 パッケージごとの「アラート履歴ストレージ」レベルの内訳については、次のWebサイトにアクセスしてください。 LogicMonitorの価格ページ.

このサポート記事で説明されているように、プラットフォームの監査ログにアクセスしてクエリを実行する方法はいくつかあります。[監査ログ]ページ、[監査ログレポート]、およびLogicMonitorのRESTAPIです。

注: 監査ログを確認するとき、ログアウトせずに連続したログインイベントが表示されるのが一般的です。ユーザーが明示的にログアウトせず、単にセッションをアイドル状態にしてから、(おそらく別のコンピューターから)LogicMonitorの使用を再開した場合。ログインイベントが記録されます。

監査ログページ

からアクセス可能 設定| 監査ログ、[監査ログ]ページには、監査ログを表示およびフィルタリングできるインターフェイスがあります。

監査ログページからの監査ログエントリのフィルタリング

[監査ログ]ページに表示される監査ログエントリは、時間範囲とユーザー名に従ってフィルタリングできます。 監査ログエントリは、[ユーザー]、[IP]、および[説明]列にあるキーワードを使用して検索することもできます。 単一のキーワードは、両端で自動的にワイルドカード化されます。 たとえば、「time」という検索語は、「time」、「uptime」、および「timeout」を返す可能性があります。

複数の検索語が入力された場合、それらはAND演算子を使用して自動的に結合され、完全な検索文字列の最初と最後でワイルドカードになります(たとえば、「トリガーアラート」での検索は「*トリガーANDアラート*」での検索と同じです)。 。 複数の検索用語を使用する場合は、必要に応じてワイルドカードを追加してください。 たとえば、キーワード「trigger」または「triggers」を含むログで「trigger AND alert」を一致させる場合は、もうXNUMXつのワイルドカードを手動で入力する必要があります(つまり、「trigger * ANDalert」)。

デフォルトのAND演算子の代わりに、ORまたはANDNOT演算子を使用できます。 これらの演算子のいずれかを使用する場合、演算子のいずれかの側に使用できるキーワードはXNUMXつだけです。 たとえば、「trigger OR alert」で検索すると期待どおりの結果が返されますが、「trigger alertORSAML」で検索すると返されません。

手動で入力された演算子(つまり、AND、OR、およびAND NOT)を除いて、キーワード検索では大文字と小文字は区別されません。 キーワード検索は、AND演算子を使用して、現在アクティブな他のフィルターと結合されます。

注:

[監査ログ]ページには、動的な表示とフィルタリングのためのXNUMXか月分の監査ログエントリのみが表示されます。 アカウントの「アラート履歴ストレージ」レベルがより長い期間の履歴ログデータをサポートしていると仮定して、エントリにさらに遡ってアクセスするには、監査ログレポートを実行する必要があります。

通常、glob では大文字と小文字が区別されません。 ただし、 アクセスログのユーザー名 フィルター、グロブでは大文字と小文字が区別されます。

監査ログページからの監査ログエントリのダウンロードとレポート

[監査ログ]ページのログエントリの現在の表示は、次のXNUMXつの形式のいずれかでダウンロードできます。

  • CSVファイル。 Download ボタンをクリックして、現在の結果セットをコンマ区切り値ファイルとしてダウンロードします。
  • CSV、HTML、またはPDFファイル。 レポートを作成する ボタンをクリックして、[監査ログレポート設定]ダイアログを起動します。 ダイアログには、現在のフィルターと検索語が表示されます。 フィルタを新しいレポートの基準として保存し、CSV、HTML、またはPDF形式で出力を生成することを選択します。 監査ログレポートの詳細については、を参照してください。 監査ログレポート.

監査ログレポート

前述のように 監査ログレポート、監査ログレポートは、監査ログページと同じフィルターおよび検索機能を提供しますが、出力形式、並べ替え、および使用可能な履歴データの期間に関しては機能が拡張されています。 また、すべてのLogicMonitorレポートと同様に、監査ログレポートを定期的に実行するようにスケジュールできます。

RESTAPIを介した監査ログの取得

監査ログエントリは、LogicMonitor RESTAPIからクエリできます。 これらの結果は、後処理と分析のためにさらに洗練することができます。 詳細については、を参照してください。 監査ログエントリを取得する.

記事上で