コンソール監査ログ
TiDB Cloudは、コンソール監査ログ機能を提供して、 TiDB Cloudコンソール上のユーザーのさまざまな動作や操作を追跡するのに役立ちます。たとえば、ユーザーを組織に招待したり、クラスターを作成したりするなどの操作を追跡できます。
前提条件
- TiDB Cloudでは、組織の
Organization OwnerまたはOrganization Console Audit Admin役割に属している必要があります。そうしないと、 TiDB Cloudコンソールにコンソール監査ログ関連のオプションが表示されません。Organization Console Audit Adminロールはリクエストに応じてのみ表示されるため、Organization Ownerロールを直接使用することをお勧めします。Organization Console Audit Adminロールを使用する必要がある場合は、 「?」をクリックします。 TiDB Cloudコンソールの右下隅にある[サポートをリクエスト]をクリックします。次に、「説明」フィールドに「組織コンソール監査管理者の役割に応募する」と入力し、 「送信」をクリックします。 TiDB Cloudでの役割の詳細については、 ユーザーの役割を参照してください。 - コンソール監査ログを有効または無効にできるのは、組織に対してのみです。追跡できるのは、組織内のユーザーのアクションのみです。
- コンソール監査ログを有効にすると、 TiDB Cloudコンソールのすべてのイベント タイプが監査されるようになり、一部のイベント タイプのみを監査するように指定することはできません。
コンソール監査ログを有効にする
コンソール監査ログ機能はデフォルトでは無効になっています。これを有効にするには、次の手順を実行します。
- TiDB Cloudコンソールの左下隅にある をクリックします。
をクリックし、 「コンソール監査ログ」をクリックします。 - 右上隅の[設定]をクリックし、コンソール監査ログを有効にします。
コンソール監査ログを無効にする
コンソール監査ログを無効にするには、次の手順を実行します。
- TiDB Cloudコンソールの左下隅にある をクリックします。
をクリックし、 「コンソール監査ログ」をクリックします。 - 右上隅にある[設定]をクリックし、コンソール監査ログを無効にします。
コンソール監査ログをビュー
表示できるのは、組織のコンソール監査ログのみです。
注記:
- 組織が初めてコンソール監査ログを有効にする場合、コンソール監査ログは空です。監査されたイベントが実行されると、対応するログが表示されます。
- コンソール監査ログが無効になってから 90 日以上経過している場合、ログは表示されません。
- TiDB Cloudコンソールの左下隅にある をクリックします。
をクリックし、 「コンソール監査ログ」をクリックします。 - 監査ログの特定の部分を取得するには、イベント タイプ、操作ステータス、および時間範囲をフィルタリングできます。
- (オプション) さらにフィールドをフィルタするには、 [詳細フィルタ]をクリックし、さらにフィルタを追加して、 [適用]をクリックします。
- ログの行をクリックすると、右側のペインに詳細情報が表示されます。
コンソール監査ログをエクスポートする
組織のコンソール監査ログをエクスポートするには、次の手順を実行します。
- TiDB Cloudコンソールの左下隅にある をクリックします。
をクリックし、 「コンソール監査ログ」をクリックします。 - (オプション) コンソール監査ログの特定の部分をエクスポートする必要がある場合は、さまざまな条件でフィルタリングできます。それ以外の場合は、この手順をスキップしてください。
- [エクスポート]をクリックし、JSON または CSV で目的のエクスポート形式を選択します。
コンソール監査ログstorageポリシー
コンソール監査ログのstorage期間は 90 日間で、その後、ログは自動的にクリーンアップされます。
注記:
- TiDB Cloudではコンソール監査ログのstorage場所を指定できません。
- 監査ログを手動で削除することはできません。
コンソール監査イベントの種類
コンソール監査ログは、イベント タイプを通じてTiDB Cloudコンソール上のさまざまなユーザー アクティビティを記録します。
注記:
現在、 TiDB Cloudコンソール上のほとんどのイベント タイプは監査できます。それらは次の表で確認できます。まだカバーされていない残りのイベント タイプについても、 TiDB Cloud は引き続きそれらを含めるように取り組んでいきます。
| コンソール監査イベントの種類 | 説明 |
|---|---|
| 組織の作成 | 組織を作成する |
| ログイン組織 | 組織にログインする |
| スイッチ組織 | 現在の組織から別の組織に切り替える |
| ログアウト組織 | 組織からログアウトする |
| ユーザーを組織に招待 | ユーザーを組織に招待する |
| 組織への招待を削除 | 組織に参加するためのユーザーの招待を削除する |
| 組織への招待を再送信 | ユーザーが組織に参加するための招待状を再送信する |
| 組織への参加を確認する | 招待されたユーザーが組織への参加を確認する |
| 組織からユーザーを削除 | 参加しているユーザーを組織から削除する |
| UpdateUserRoleInOrganization | 組織内のユーザーの役割を更新する |
| APIキーの作成 | APIキーを作成する |
| APIキーの編集 | APIキーを編集する |
| APIキーの削除 | APIキーを削除する |
| タイムゾーンの更新 | 組織のタイムゾーンを更新する |
| ショービル | 組織請求書を表示する |
| 請求書をダウンロード | 組織請求書をダウンロードする |
| クレジットを表示 | 組織のクレジットを表示する |
| ペイメントカードの追加 | 支払いカードを追加する |
| ペイメントカードの更新 | 支払いカードを更新する |
| ペイメントカードの削除 | 支払いカードを削除する |
| SetDefaultPaymentCard | デフォルトの支払いカードを設定する |
| 請求プロファイルの編集 | 請求プロファイル情報の編集 |
| 契約アクション | 契約関連の活動を整理する |
| コンソール監査ログを有効にする | コンソール監査ログを有効にする |
| ShowConsole監査ログ | コンソール監査ログを表示する |
| ユーザーをプロジェクトに招待 | ユーザーをプロジェクトに招待する |
| プロジェクトへの招待を削除 | プロジェクトに参加するためのユーザーの招待を削除する |
| プロジェクトへの招待を再送信 | ユーザーがプロジェクトに参加するための招待状を再送信する |
| プロジェクトに参加することを確認する | 招待されたユーザーがプロジェクトへの参加を確認する |
| プロジェクトからユーザーを削除 | 参加しているユーザーをプロジェクトから削除する |
| プロジェクトの作成 | プロジェクトを作成する |
| プロジェクトCIDRの作成 | 新しいプロジェクトCIDRを作成する |
| CreateAWSVPCピアリング | AWS VPC ピアリングを作成する |
| 削除AWSVPCピアリング | AWS VPC ピアリングを削除する |
| CreateGCPVPCeering | Google Cloud VPC ピアリングを作成する |
| 削除GCPVPCeering | Google Cloud VPC ピアリングを削除する |
| CreatePrivateEndpointService | プライベート エンドポイント サービスの作成 |
| DeletePrivateEndpointService | プライベート エンドポイント サービスを削除する |
| AWSプライベートエンドポイントの作成 | AWS プライベート エンドポイントを作成する |
| AWSPrivateEndPoint の削除 | AWSプライベートエンドポイントを削除する |
| アラートを購読する | アラートを購読する |
| アラートの購読解除 | アラートの購読を解除する |
| データドッグの作成統合 | Datadog 統合の作成 |
| 削除データドッグ統合 | Datadog 統合の削除 |
| CreateVercel統合 | Vercel統合の作成 |
| 削除Vercel統合 | Vercel統合の削除 |
| プロメテウスの作成統合 | Prometheus 統合の作成 |
| 削除プロメテウス統合 | Prometheus 統合の削除 |
| クラスターの作成 | クラスターを作成する |
| クラスターの削除 | クラスターを削除する |
| クラスターの一時停止 | クラスターを一時停止する |
| クラスタを再開する | クラスターを再開する |
| スケールクラスター | クラスターをスケールする |
| ダウンロードTiDBClusterCA | TiDB クラスター CA 証明書をダウンロードする |
| OpenWebSQLコンソール | Web SQL を介して TiDB クラスターに接続する |
| SetRootPassword | TiDB クラスターの root パスワードを設定する |
| IPAccessListの更新 | TiDB クラスターの IP アクセス リストを更新する |
| 自動バックアップの設定 | TiDB クラスターの自動バックアップ メカニズムを設定する |
| 手動バックアップを行う | TiDB クラスターの手動バックアップを実行する |
| バックアップタスクの削除 | バックアップタスクを削除する |
| バックアップの削除 | バックアップファイルを削除する |
| バックアップから復元 | バックアップ ファイルに基づいて TiDB クラスターに復元する |
| ゴミ箱から復元 | ゴミ箱内のバックアップ ファイルに基づいて TiDB クラスターに復元します |
| AWS からデータをインポート | AWS からデータをインポートする |
| GCP からデータをインポート | Google Cloud からデータをインポートする |
| ローカルからデータをインポート | ローカルディスクからデータをインポートする |
| 移行ジョブの作成 | 移行ジョブを作成する |
| 一時停止移行ジョブ | 移行ジョブを一時停止する |
| 再開移行ジョブ | 移行ジョブを再開する |
| 移行ジョブの削除 | 移行ジョブを削除する |
| 表示診断 | 診断情報を表示する |
| DB監査ログアクション | データベース監査ログのアクティビティを設定する |
| DBAuditFilterの追加 | データベース監査ログフィルターを追加する |
| DB監査フィルタの削除 | データベース監査ログフィルタを削除する |
| プロジェクトの編集 | プロジェクトの情報を編集する |
| プロジェクトの削除 | プロジェクトを削除する |
| バインドサポートプラン | サポートプランをバインドする |
| キャンセルサポートプラン | サポートプランをキャンセルする |
| 組織名を更新する | 組織名を更新します |
| 支出制限の設定 | TiDB サーバーレスクラスターの使用量制限を編集する |
| メンテナンスウィンドウの更新 | メンテナンスウィンドウの開始時刻を変更する |
| メンテナンスタスクの延期 | メンテナンスタスクを延期する |
| ブランチの作成 | TiDB サーバーレス ブランチを作成する |
| ブランチの削除 | TiDB サーバーレス ブランチを削除する |
| ブランチルートパスワードの設定 | TiDB サーバーレス ブランチの root パスワードを設定する |
| ブランチGitHubに接続する | クラスターを GitHub リポジトリに接続してブランチ統合を有効にする |
| 切断ブランチGitHub | クラスターを GitHub リポジトリから切断して分岐統合を無効にします |
コンソール監査ログのフィールド
ユーザー アクティビティの追跡を支援するために、 TiDB Cloudは各コンソール監査ログに次のフィールドを提供します。
| フィールド名 | データ・タイプ | 説明 |
|---|---|---|
| タイプ | 弦 | イベントタイプ |
| 終了時刻 | タイムスタンプ | イベント時間 |
| 演算子の種類 | 列挙型 | 演算子の種類: userまたはapi_key |
| オペレーターID | uint64 | オペレーターID |
| オペレータ名 | 弦 | オペレーター名 |
| オペレーターIP | 弦 | オペレータのIPアドレス |
| オペレーターログインメソッド | 列挙型 | オペレーターのログイン方法: google 、 github 、 microsoft 、 email 、またはapi_key |
| 組織ID | uint64 | イベントが所属する組織ID |
| 組織名 | 弦 | イベントが所属する組織名 |
| プロジェクトID | uint64 | イベントが属するプロジェクトID |
| プロジェクト名 | 弦 | イベントが属するプロジェクト名 |
| クラスターID | uint64 | イベントが属するクラスタID |
| クラスター名 | 弦 | イベントが属するクラスタ名 |
| トレースID | 弦 | オペレーターによって開始されたリクエストのトレース ID。このフィールドは現在空ですが、将来のリリースで使用できるようになる予定です。 |
| 結果 | 列挙型 | イベント結果: successまたはfailure |
| 詳細 | json | イベントの詳しい説明 |
このページは役に立ちましたか?
Playground
新規
登録なしで TiDB の機能をワンストップでインタラクティブに体験できます。