コンソール監査ログ

TiDB Cloud は、 TiDB Cloudコンソール上のユーザーのさまざまな動作や操作を追跡するのに役立つコンソール監査ログ機能を提供します。たとえば、ユーザーを組織に招待したり、クラスターを作成したりするなどの操作を追跡できます。

前提条件

  • TiDB Cloudで組織のOrganization OwnerまたはOrganization Console Audit Adminロールに属している必要があります。そうでない場合、 TiDB Cloudコンソールでコンソール監査ログ関連のオプションは表示されません。
  • コンソール監査ログを有効または無効にできるのは、組織のみです。追跡できるのは、組織内のユーザーのアクションのみです。
  • コンソール監査ログを有効にすると、 TiDB Cloudコンソールのすべてのイベント タイプが監査され、一部のイベントのみを監査するように指定することはできません。

コンソール監査ログを有効にする

コンソール監査ログ機能はデフォルトで無効になっています。有効にするには、次の手順を実行します。

  1. TiDB Cloudコンソールの左下隅にあるをクリックし、 [コンソール監査ログ]をクリックします。
  2. 右上隅の[設定]クリックし、コンソール監査ログを有効にします。

コンソール監査ログを無効にする

コンソール監査ログを無効にするには、次の手順を実行します。

  1. TiDB Cloudコンソールの左下隅にあるをクリックし、コンソール監査ログをクリックします。
  2. 右上隅の[設定]クリックし、コンソール監査ログを無効にします。

コンソール監査ログをビュー

組織のコンソール監査ログのみを表示できます。

注記:

  • 組織でコンソール監査ログを有効にするのが初めての場合、コンソール監査ログは空です。監査対象のイベントが実行されると、対応するログが表示されます。
  • コンソール監査ログが無効になってから 90 日以上経過すると、ログは表示されなくなります。
  1. TiDB Cloudコンソールの左下隅にあるをクリックし、コンソール監査ログをクリックします。
  2. 監査ログの特定の部分を取得するには、イベントの種類、操作ステータス、および時間範囲をフィルタリングできます。
  3. (オプション) さらに多くのフィールドをフィルタリングするには、 [高度なフィルタ]をクリックし、さらにフィルタを追加して、 [適用]をクリックします。
  4. ログの行をクリックすると、右側のペインに詳細情報が表示されます。

コンソール監査ログをエクスポートする

組織のコンソール監査ログをエクスポートするには、次の手順を実行します。

  1. TiDB Cloudコンソールの左下隅にあるをクリックし、コンソール監査ログをクリックします。
  2. (オプション) コンソール監査ログの特定の部分をエクスポートする必要がある場合は、さまざまな条件でフィルタリングできます。それ以外の場合は、この手順をスキップします。
  3. [エクスポート]をクリックし、JSON または CSV で目的のエクスポート形式を選択します。

コンソール監査ログstorageポリシー

コンソール監査ログのstorage期間は 90 日間で、その後はログは自動的にクリーンアップされます。

注記:

  • TiDB Cloudではコンソール監査ログのstorage場所を指定できません。
  • 監査ログを手動で削除することはできません。

コンソール監査イベントの種類

コンソール監査ログには、イベント タイプを通じてTiDB Cloudコンソール上のさまざまなユーザー アクティビティが記録されます。

注記:

現在、 TiDB Cloudコンソールのほとんどのイベント タイプは監査可能であり、次の表で確認できます。まだカバーされていない残りのイベント タイプについても、 TiDB Cloud は引き続きそれらを含めるよう取り組んでいきます。

コンソール監査イベントタイプ説明
組織の作成組織を作成する
ログイン組織組織にログインする
スイッチ組織現在の組織から別の組織に切り替える
ログアウト組織組織からログアウトする
ユーザーを組織に招待ユーザーを組織に招待する
組織への招待の削除組織への参加を勧めるユーザーの招待を削除する
組織への招待状を再送信組織に参加するためのユーザーへの招待状を再送信する
組織への参加を確認する招待されたユーザーが組織への参加を確認する
組織からユーザーを削除組織に参加しているユーザーを削除する
組織内のユーザーロールの更新組織内のユーザーの役割を更新する
APIキーの作成APIキーを作成する
APIキーの編集APIキーを編集する
APIキーの削除APIキーを削除する
タイムゾーンの更新組織のタイムゾーンを更新する
ショービル組織の請求書を表示
ダウンロードBill組織請求書をダウンロード
クレジットを表示組織のクレジットを表示
支払いカードを追加支払いカードを追加する
支払いカードの更新支払いカードを更新する
ペイメントカードの削除支払いカードを削除する
デフォルトの支払いカードを設定するデフォルトの支払いカードを設定する
請求プロファイルの編集請求プロファイル情報を編集する
契約アクション契約関連活動を整理する
コンソール監査ログを有効にするコンソール監査ログを有効にする
コンソール監査ログを表示コンソール監査ログを表示する
プロジェクトにユーザーを招待ユーザーをプロジェクトに招待する
プロジェクトへの招待の削除プロジェクトへのユーザーの招待を削除する
プロジェクトへの招待を再送信ユーザーにプロジェクトへの参加の招待状を再送信する
プロジェクト参加の確認招待されたユーザーがプロジェクトへの参加を確認する
プロジェクトからユーザーを削除プロジェクトに参加しているユーザーを削除する
プロジェクトの作成プロジェクトを作成する
プロジェクトCIDRの作成新しいプロジェクトCIDRを作成する
AWSVPCピアリングの作成AWS VPCピアリングを作成する
AWSVPCPeering の削除AWS VPC ピアリングを削除する
GCPVPCピアリングの作成Google Cloud VPC ピアリングを作成する
GCPVPCピアリングの削除Google Cloud VPC ピアリングを削除する
プライベートエンドポイントサービスの作成プライベートエンドポイントサービスを作成する
プライベートエンドポイントサービスの削除プライベートエンドポイントサービスを削除する
AWSプライベートエンドポイントの作成AWSプライベートエンドポイントを作成する
AWSプライベートエンドポイントの削除AWSプライベートエンドポイントを削除する
購読アラートアラートを購読する
アラートの購読解除アラートの購読解除
Datadog統合の作成データドッグ統合を作成する
DatadogIntegration の削除データドッグ統合を削除する
VercelIntegration の作成vercel統合を作成する
VercelIntegration の削除vercel統合を削除
Prometheus統合の作成Prometheus統合を作成する
PrometheusIntegration の削除Prometheus統合を削除する
クラスターの作成クラスターを作成する
クラスターの削除クラスターを削除する
一時停止クラスタークラスターを一時停止する
履歴書クラスタークラスターを再開する
スケールクラスタークラスターをスケールする
TiDBClusterCA をダウンロードCA証明書をダウンロード
オープンWebSQLコンソールWeb SQL 経由で TiDB クラスターに接続する
ルートパスワードの設定TiDBクラスタのルートパスワードを設定する
IPアクセスリストの更新TiDB クラスタの IP アクセス リストを更新する
自動バックアップの設定TiDBクラスタの自動バックアップメカニズムを設定する
手動バックアップTiDBクラスタの手動バックアップを実行する
バックアップタスクの削除バックアップタスクを削除する
バックアップの削除バックアップファイルを削除する
バックアップからの復元バックアップファイルに基づいてTiDBクラスターに復元する
ゴミ箱から復元ゴミ箱内のバックアップファイルに基づいてTiDBクラスタに復元する
AWSからのデータのインポートAWSからデータをインポートする
GCPからのデータのインポートGoogle Cloudからデータをインポートする
ローカルからのデータのインポートローカルディスクからデータをインポートする
移行ジョブの作成移行ジョブを作成する
移行ジョブの一時停止移行ジョブを一時停止する
履歴書移行ジョブ移行ジョブを再開する
移行ジョブの削除移行ジョブを削除する
表示診断診断情報を表示
DB監査ログアクションデータベース監査ログのアクティビティを設定する
DB監査フィルターの追加データベース監査ログフィルターを追加する
DB監査フィルターの削除データベース監査ログフィルターを削除する
プロジェクトの編集プロジェクトの情報を編集する
プロジェクトの削除プロジェクトを削除する
BindSupportPlanサポートプランをバインドする
キャンセルサポートプランサポートプランをキャンセルする
組織名の更新組織名を更新する
支出制限を設定するTiDB Cloud Serverless スケーラブル クラスターの支出制限を編集する
アップデートメンテナンスウィンドウメンテナンスウィンドウの開始時間を変更する
メンテナンスタスクの延期メンテナンスタスクを延期する
ブランチの作成TiDB Cloud Serverlessブランチを作成する
ブランチの削除TiDB Cloud Serverlessブランチを削除する
ブランチルートパスワードの設定TiDB Cloud Serverless ブランチのルートパスワードを設定する
接続ブランチGitHubクラスターをGitHubリポジトリに接続してブランチ統合を有効にする
切断ブランチGitHubブランチ統合を無効にするには、クラスターを GitHub リポジトリから切断します。

コンソール監査ログフィールド

ユーザー アクティビティを追跡できるように、 TiDB Cloud各コンソール監査ログに次のフィールドが用意されています。

フィールド名データ型説明
タイプイベントタイプ
終了日時タイムスタンプイベント時間
演算子タイプ列挙型演算子の種類: userまたはapi_key
オペレータIDuint64オペレータID
オペレータ名オペレーター名
オペレータIPオペレーターのIPアドレス
オペレータログインメソッド列挙型オペレータgithubログイン方法email googleapi_key microsoft
組織IDuint64イベントが属する組織ID
組織名イベントが属する組織名
プロジェクトIDuint64イベントが属するプロジェクトID
プロジェクト名イベントが属するプロジェクト名
クラスターIDuint64イベントが属するクラスタID
クラスター名イベントが属するクラスタ名
トレースIDオペレータによって開始されたリクエストのトレース ID。このフィールドは現在空ですが、将来のリリースで使用可能になります。
結果列挙型イベント結果: successまたはfailure
詳細jsonイベントの詳細な説明

このページは役に立ちましたか?