📣

TiDB Cloud Serverless が
Starter
に変わりました!このページは自動翻訳されたものです。
原文はこちらからご覧ください。

コンソール監査ログ

TiDB Cloudは、 TiDB Cloudコンソール上のユーザーのさまざまな行動や操作を追跡するのに役立つコンソール監査ログ機能を提供します。例えば、ユーザーを組織に招待したり、クラスターを作成したりするなどの操作を追跡できます。

前提条件

  • TiDB Cloudにおいて、組織のOrganization OwnerまたはOrganization Console Audit Managerロールに所属している必要があります。そうでない場合、 TiDB Cloudコンソールでコンソール監査ログ関連のオプションを表示できません。
  • コンソール監査ログの有効化と無効化は、組織内でのみ可能です。また、組織内のユーザーのアクションのみを追跡できます。
  • コンソール監査ログを有効にすると、 TiDB Cloudコンソールのすべてのイベント タイプが監査され、一部のイベントのみを監査するように指定することはできません。

コンソール監査ログを有効にする

コンソール監査ログ機能はデフォルトで無効になっています。有効にするには、以下の手順を実行してください。

  1. TiDB Cloudコンソールで、左上隅のコンボ ボックスを使用して対象の組織に切り替えます。
  2. 左側のナビゲーション ペインで、 [コンソール監査ログ]クリックします。
  3. 右上隅の[設定]をクリックし、コンソール監査ログを有効にして、 [更新]をクリックします。

コンソール監査ログを無効にする

コンソール監査ログを無効にするには、次の手順を実行します。

  1. TiDB Cloudコンソールで、左上隅のコンボ ボックスを使用して対象の組織に切り替えます。
  2. 左側のナビゲーション ペインで、 [コンソール監査ログ]クリックします。
  3. 右上隅の[設定]をクリックし、コンソール監査ログを無効にして、 [更新]をクリックします。

コンソール監査ログをビュー

組織のコンソール監査ログのみを表示できます。

注記:

  • 組織でコンソール監査ログを初めて有効にする場合、コンソール監査ログは空です。監査対象イベントが実行されると、対応するログが表示されます。
  • コンソール監査ログが無効になってから 90 日以上経過した場合、ログは表示されません。
  1. TiDB Cloudコンソールで、左上隅のコンボ ボックスを使用して対象の組織に切り替えます。
  2. 左側のナビゲーション ペインで、 [コンソール監査ログ]クリックします。
  3. 監査ログの特定の部分を取得するには、イベントの種類、操作ステータス、および時間範囲をフィルタリングできます。
  4. (オプション) さらにフィールドをフィルターするには、 [詳細フィルター]をクリックし、さらにフィルターを追加して、 [適用]をクリックします。
  5. ログの行をクリックすると、右側のペインに詳細情報が表示されます。

コンソール監査ログをエクスポートする

組織のコンソール監査ログをエクスポートするには、次の手順を実行します。

  1. TiDB Cloudコンソールで、左上隅のコンボ ボックスを使用して対象の組織に切り替えます。
  2. 左側のナビゲーション ペインで、 [コンソール監査ログ]クリックします。
  3. (オプション)コンソール監査ログの特定の部分をエクスポートする必要がある場合は、さまざまな条件でフィルタリングできます。それ以外の場合は、この手順をスキップしてください。
  4. 「ログのダウンロード」をクリックし、JSON または CSV で希望のエクスポート形式を選択します。

コンソール監査ログstorageポリシー

コンソール監査ログのstorage期間は 90 日間で、その後はログは自動的にクリーンアップされます。

注記:

  • TiDB Cloudではコンソール監査ログのstorage場所を指定できません。
  • 監査ログを手動で削除することはできません。

コンソール監査イベントの種類

コンソール監査ログには、イベント タイプを通じてTiDB Cloudコンソール上のさまざまなユーザー アクティビティが記録されます。

注記:

現在、 TiDB Cloudコンソール上のほとんどのイベントタイプが監査対象となっており、以下の表で確認できます。まだ対応していない残りのイベントタイプについても、 TiDB Cloud は引き続き対応に向けて取り組んでいきます。

コンソール監査イベントタイプ説明
組織の作成組織を作成する
ログイン組織組織にログインする
スイッチ組織現在の組織から別の組織に切り替える
ログアウト組織組織からログアウトする
組織にユーザーを招待ユーザーを組織に招待する
組織への招待の削除組織への参加を希望するユーザーの招待を削除する
組織への招待状を再送信組織に参加するためのユーザーへの招待状を再送信する
組織への参加を確認招待されたユーザーが組織への参加を確認する
組織からユーザーを削除組織に参加しているユーザーを削除する
組織内のユーザーロールの更新組織内のユーザーの役割を更新する
APIキーの作成APIキーを作成する
APIキー編集APIキーを編集する
APIキーの削除APIキーを削除する
タイムゾーンの更新組織のタイムゾーンを更新する
ショービル組織の請求書を表示
ビルをダウンロード組織法案をダウンロード
クレジットを表示組織のクレジットを表示
ペイメントカードを追加支払いカードを追加する
ペイメントカードの更新支払いカードを更新する
ペイメントカードの削除支払いカードを削除する
デフォルトの支払いカードを設定するデフォルトの支払いカードを設定する
請求プロファイルの編集請求プロファイル情報を編集する
契約アクション契約関連活動を整理する
コンソール監査ログを有効にするコンソール監査ログを有効にする
コンソール監査ログの表示コンソール監査ログを表示する
プロジェクトにユーザーを招待ユーザーをプロジェクトに招待する
プロジェクトへの招待の削除プロジェクトへのユーザーの招待を削除する
プロジェクトへの招待状を再送信ユーザーにプロジェクトへの参加を依頼する招待状を再送信する
プロジェクト参加の確認招待されたユーザーがプロジェクトへの参加を確認する
プロジェクトからユーザーを削除プロジェクトに参加しているユーザーを削除する
プロジェクトの作成プロジェクトを作成する
プロジェクトCIDRの作成新しいプロジェクトCIDRを作成する
AWSVPCPeeringの作成AWS VPCピアリングを作成する
AWSVPCPeering の削除AWS VPCピアリングを削除する
GCPVPPCピアリングの作成Google Cloud VPC ピアリングを作成する
GCPVPCピアリングの削除Google Cloud VPC ピアリングを削除する
プライベートエンドポイントサービスの作成プライベートエンドポイントサービスを作成する
プライベートエンドポイントサービスの削除プライベートエンドポイントサービスを削除する
AWSプライベートエンドポイントの作成AWSプライベートエンドポイントを作成する
AWSプライベートエンドポイントの削除AWSプライベートエンドポイントを削除する
アラートを購読するアラートを購読する
アラートの購読解除アラートの購読解除
Datadog統合の作成Datadog統合を作成する
DatadogIntegration の削除Datadog統合を削除する
VercelIntegrationの作成vercel統合を作成する
VercelIntegration の削除vercel統合を削除
Prometheus統合の作成Prometheus統合を作成する
Prometheus統合の削除Prometheus統合を削除する
クラスターの作成クラスターを作成する
クラスターの削除クラスターを削除する
一時停止クラスタークラスターを一時停止する
履歴書クラスタークラスターを再開する
スケールクラスタークラスターをスケールする
TiDBClusterCA をダウンロードCA証明書をダウンロード
オープンWebSQLコンソールWeb SQL 経由で TiDB クラスターに接続する
ルートパスワードの設定TiDBクラスタのルートパスワードを設定する
IPアクセスリストの更新TiDB クラスタの IP アクセス リストを更新する
自動バックアップの設定TiDBクラスタの自動バックアップメカニズムを設定する
手動バックアップTiDBクラスタの手動バックアップを実行する
バックアップ完了バックアップタスクが完了しました
バックアップタスクの削除バックアップタスクを削除する
バックアップの削除バックアップファイルを削除する
バックアップからの復元バックアップファイルに基づいてTiDBクラスタに復元する
ゴミ箱から復元ゴミ箱内のバックアップファイルに基づいてTiDBクラスタに復元する
AWSからのデータのインポートAWSからデータをインポートする
GCPからのデータのインポートGoogle Cloud からデータをインポートする
ローカルからのデータのインポートローカルディスクからデータをインポートする
移行ジョブの作成移行ジョブを作成する
移行ジョブの一時停止移行ジョブを一時停止する
履歴書移行ジョブ移行ジョブを再開する
移行ジョブの削除移行ジョブを削除する
表示診断診断情報を表示
DB監査ログアクションデータベース監査ログのアクティビティを設定する
DB監査フィルターの追加データベース監査ログフィルタを追加する
DB監査フィルターの削除データベース監査ログフィルタを削除する
プロジェクトの編集プロジェクトの情報を編集する
プロジェクトの削除プロジェクトを削除する
BindSupportPlanサポートプランを締結する
サポートプランのキャンセルサポートプランをキャンセルする
組織名の更新組織名を更新する
支出制限の設定TiDB Cloud Starter クラスターの支出制限を編集する
メンテナンスウィンドウの更新メンテナンスウィンドウの開始時刻を変更する
メンテナンスタスクの延期メンテナンスタスクを延期する
ブランチの作成TiDB Cloud Starter またはTiDB Cloud Essential クラスターのブランチを作成する
ブランチの削除TiDB Cloud Starter またはTiDB Cloud Essential クラスターのブランチを削除します
ブランチルートパスワードの設定TiDB Cloud Starter またはTiDB Cloud Essential クラスターのブランチのルート パスワードを設定する
接続ブランチGitHubクラスターをGitHubリポジトリに接続してブランチ統合を有効にする
ブランチを切断GitHubブランチ統合を無効にするには、クラスターを GitHub リポジトリから切断します。
認証方法の更新Cloud Organization SSO の認証方法を更新する

コンソール監査ログフィールド

ユーザー アクティビティを追跡できるように、 TiDB Cloud各コンソール監査ログに次のフィールドが用意されています。

フィールド名データ型説明
タイプイベントの種類
終了時刻タイムスタンプイベント時間
演算子タイプ列挙型演算子の種類: userまたはapi_key
オペレーターIDuint64オペレーターID
オペレーター名オペレーター名
オペレーターIPオペレーターのIPアドレス
オペレーターログイン方法列挙型microsoftのログインgithub : google emailまたはapi_key
組織IDuint64イベントが属する組織ID
組織名イベントが属する組織名
プロジェクトIDuint64イベントが属するプロジェクトID
プロジェクト名イベントが属するプロジェクト名
クラスターIDuint64イベントが属するクラスタID
クラスター名イベントが属するクラスタ名
トレースIDオペレータによって開始されたリクエストのトレースID。このフィールドは現在空ですが、将来のリリースで利用可能になる予定です。
結果列挙型イベント結果: successまたはfailure
詳細JSONイベントの詳細な説明

このページは役に立ちましたか?