コンソール監査ログ
TiDB Cloud は、 TiDB Cloudコンソール上のユーザーのさまざまな動作や操作を追跡するのに役立つコンソール監査ログ機能を提供します。たとえば、ユーザーを組織に招待したり、クラスターを作成したりするなどの操作を追跡できます。
前提条件
- TiDB Cloudで組織の
Organization OwnerまたはOrganization Console Audit Adminのロールに属している必要があります。そうでない場合、 TiDB Cloudコンソールでコンソール監査ログ関連のオプションは表示されません。 - コンソール監査ログを有効または無効にできるのは、組織のみです。追跡できるのは、組織内のユーザーのアクションのみです。
- コンソール監査ログを有効にすると、 TiDB Cloudコンソールのすべてのイベント タイプが監査され、一部のイベントのみを監査するように指定することはできません。
コンソール監査ログを有効にする
コンソール監査ログ機能はデフォルトで無効になっています。有効にするには、次の手順を実行します。
- TiDB Cloudコンソールの左下隅にある
をクリックし、 [コンソール監査ログ]をクリックします。 - 右上隅の[設定]をクリックし、コンソール監査ログを有効にします。
コンソール監査ログを無効にする
コンソール監査ログを無効にするには、次の手順を実行します。
- TiDB Cloudコンソールの左下隅にある
をクリックし、 [コンソール監査ログ]をクリックします。 - 右上隅の[設定]をクリックし、コンソール監査ログを無効にします。
コンソール監査ログをビュー
組織のコンソール監査ログのみを表示できます。
注記:
- 組織でコンソール監査ログを有効にするのが初めての場合、コンソール監査ログは空です。監査対象のイベントが実行されると、対応するログが表示されます。
- コンソール監査ログが無効になってから 90 日以上経過した場合、ログは表示されません。
- TiDB Cloudコンソールの左下隅にある
をクリックし、 [コンソール監査ログ]をクリックします。 - 監査ログの特定の部分を取得するには、イベントの種類、操作ステータス、および時間範囲をフィルタリングできます。
- (オプション) さらに多くのフィールドをフィルタリングするには、 [高度なフィルタ]をクリックし、さらにフィルタを追加して、 [適用]をクリックします。
- ログの行をクリックすると、右側のペインに詳細情報が表示されます。
コンソール監査ログをエクスポートする
組織のコンソール監査ログをエクスポートするには、次の手順を実行します。
- TiDB Cloudコンソールの左下隅にある
をクリックし、 [コンソール監査ログ]をクリックします。 - (オプション) コンソール監査ログの特定の部分をエクスポートする必要がある場合は、さまざまな条件でフィルタリングできます。それ以外の場合は、この手順をスキップします。
- [エクスポート] をクリックし、JSON または CSV で目的のエクスポート形式を選択します。
コンソール監査ログstorageポリシー
コンソール監査ログのstorage期間は 90 日間で、その後はログは自動的にクリーンアップされます。
注記:
- TiDB Cloudではコンソール監査ログのstorage場所を指定できません。
- 監査ログを手動で削除することはできません。
コンソール監査イベントの種類
コンソール監査ログには、イベント タイプを通じてTiDB Cloudコンソール上のさまざまなユーザー アクティビティが記録されます。
注記:
現在、 TiDB Cloudコンソールのほとんどのイベント タイプは監査可能であり、次の表で確認できます。まだカバーされていない残りのイベント タイプについても、 TiDB Cloud は引き続きそれらを含めるよう取り組んでいきます。
| コンソール監査イベントタイプ | 説明 |
|---|---|
| 組織の作成 | 組織を作成する |
| ログイン組織 | 組織にログインする |
| スイッチ組織 | 現在の組織から別の組織に切り替える |
| ログアウト組織 | 組織からログアウトする |
| ユーザーを組織に招待 | ユーザーを組織に招待する |
| 組織への招待の削除 | 組織への参加を勧めるユーザーの招待を削除する |
| 組織への招待状を再送信 | 組織に参加するためのユーザーの招待を再送信する |
| 組織への参加を確認する | 招待されたユーザーが組織への参加を確認する |
| 組織からユーザーを削除 | 組織に参加しているユーザーを削除する |
| 組織内のユーザーロールの更新 | 組織内のユーザーの役割を更新する |
| APIキーの作成 | APIキーを作成する |
| APIキーの編集 | APIキーを編集する |
| APIキーの削除 | APIキーを削除する |
| タイムゾーンの更新 | 組織のタイムゾーンを更新する |
| ショービル | 組織の請求書を表示 |
| ダウンロードBill | 組織請求書をダウンロード |
| クレジットを表示 | 組織のクレジットを表示 |
| 支払いカードを追加 | 支払いカードを追加する |
| 支払いカードの更新 | 支払いカードを更新する |
| ペイメントカードの削除 | 支払いカードを削除する |
| デフォルトの支払いカードを設定する | デフォルトの支払いカードを設定する |
| 請求プロファイルの編集 | 請求プロファイル情報を編集する |
| 契約アクション | 契約関連活動を整理する |
| コンソール監査ログを有効にする | コンソール監査ログを有効にする |
| コンソール監査ログを表示 | コンソール監査ログを表示する |
| プロジェクトにユーザーを招待 | ユーザーをプロジェクトに招待する |
| プロジェクトへの招待の削除 | プロジェクトへのユーザーの招待を削除する |
| プロジェクトへの招待を再送信 | ユーザーにプロジェクトへの参加の招待状を再送信する |
| プロジェクト参加の確認 | 招待されたユーザーがプロジェクトへの参加を確認する |
| プロジェクトからユーザーを削除 | プロジェクトに参加しているユーザーを削除する |
| プロジェクトの作成 | プロジェクトを作成する |
| プロジェクトCIDRの作成 | 新しいプロジェクトCIDRを作成する |
| AWSVPCピアリングの作成 | AWS VPCピアリングを作成する |
| AWSVPCPeering の削除 | AWS VPC ピアリングを削除する |
| GCPVPCピアリングの作成 | Google Cloud VPC ピアリングを作成する |
| GCPVPCピアリングの削除 | Google Cloud VPC ピアリングを削除する |
| プライベートエンドポイントサービスの作成 | プライベートエンドポイントサービスを作成する |
| プライベートエンドポイントサービスの削除 | プライベートエンドポイントサービスを削除する |
| AWSプライベートエンドポイントの作成 | AWSプライベートエンドポイントを作成する |
| AWSプライベートエンドポイントの削除 | AWSプライベートエンドポイントを削除する |
| 購読アラート | アラートを購読する |
| アラートの購読解除 | アラートの購読解除 |
| Datadog統合の作成 | データドッグ統合を作成する |
| DatadogIntegration の削除 | データドッグ統合を削除する |
| VercelIntegration の作成 | vercel統合を作成する |
| VercelIntegration の削除 | vercel統合を削除 |
| Prometheus統合の作成 | Prometheus統合を作成する |
| PrometheusIntegration の削除 | Prometheus統合を削除する |
| クラスターの作成 | クラスターを作成する |
| クラスターの削除 | クラスターを削除する |
| 一時停止クラスター | クラスターを一時停止する |
| 履歴書クラスター | クラスターを再開する |
| スケールクラスター | クラスターをスケールする |
| TiDBClusterCA をダウンロード | CA証明書をダウンロード |
| オープンWebSQLコンソール | Web SQL 経由で TiDB クラスターに接続する |
| ルートパスワードの設定 | TiDBクラスタのルートパスワードを設定する |
| IPアクセスリストの更新 | TiDB クラスタの IP アクセス リストを更新する |
| 自動バックアップの設定 | TiDBクラスタの自動バックアップメカニズムを設定する |
| 手動バックアップ | TiDBクラスタの手動バックアップを実行する |
| バックアップタスクの削除 | バックアップタスクを削除する |
| バックアップの削除 | バックアップファイルを削除する |
| バックアップからの復元 | バックアップファイルに基づいてTiDBクラスターに復元する |
| ゴミ箱から復元 | ゴミ箱内のバックアップファイルに基づいてTiDBクラスターに復元する |
| AWSからのデータのインポート | AWSからデータをインポートする |
| GCPからのデータのインポート | Google Cloudからデータをインポートする |
| ローカルからのデータのインポート | ローカルディスクからデータをインポートする |
| 移行ジョブの作成 | 移行ジョブを作成する |
| 移行ジョブの一時停止 | 移行ジョブを一時停止する |
| 履歴書移行求人 | 移行ジョブを再開する |
| 移行ジョブの削除 | 移行ジョブを削除する |
| 表示診断 | 診断情報を表示 |
| DB監査ログアクション | データベース監査ログのアクティビティを設定する |
| DB監査フィルターの追加 | データベース監査ログフィルターを追加する |
| DB監査フィルターの削除 | データベース監査ログフィルターを削除する |
| プロジェクトの編集 | プロジェクトの情報を編集する |
| プロジェクトの削除 | プロジェクトを削除する |
| Bindサポートプラン | サポートプランをバインドする |
| キャンセルサポートプラン | サポートプランをキャンセルする |
| 組織名の更新 | 組織名を更新する |
| 支出制限を設定する | TiDB Cloud Serverless スケーラブル クラスターの支出制限を編集する |
| アップデートメンテナンスウィンドウ | メンテナンスウィンドウの開始時間を変更する |
| メンテナンスタスクの延期 | メンテナンスタスクを延期する |
| ブランチの作成 | TiDB Cloud Serverlessブランチを作成する |
| ブランチの削除 | TiDB Cloud Serverlessブランチを削除する |
| ブランチルートパスワードの設定 | TiDB Cloud Serverless ブランチのルートパスワードを設定する |
| 接続ブランチGitHub | クラスターをGitHubリポジトリに接続してブランチ統合を有効にする |
| 切断ブランチGitHub | ブランチ統合を無効にするには、クラスターを GitHub リポジトリから切断します。 |
コンソール監査ログフィールド
ユーザー アクティビティを追跡できるように、 TiDB Cloud各コンソール監査ログに次のフィールドが用意されています。
| フィールド名 | データ型 | 説明 |
|---|---|---|
| タイプ | 弦 | イベントタイプ |
| 終了日時 | タイムスタンプ | イベント時間 |
| 演算子タイプ | 列挙型 | 演算子の種類: userまたはapi_key |
| オペレータID | 64ビット | オペレータID |
| オペレータ名 | 弦 | オペレーター名 |
| オペレータIP | 弦 | オペレーターのIPアドレス |
| オペレータログインメソッド | 列挙型 | githubのログイン方法: google microsoft api_key email |
| 組織ID | 64ビット | イベントが属する組織ID |
| 組織名 | 弦 | イベントが属する組織名 |
| プロジェクトID | 64ビット | イベントが属するプロジェクトID |
| プロジェクト名 | 弦 | イベントが属するプロジェクト名 |
| クラスターID | 64ビット | イベントが属するクラスタID |
| クラスター名 | 弦 | イベントが属するクラスタ名 |
| トレースID | 弦 | オペレータによって開始されたリクエストのトレース ID。このフィールドは現在空ですが、将来のリリースで使用可能になります。 |
| 結果 | 列挙型 | イベント結果: successまたはfailure |
| 詳細 | json | イベントの詳細な説明 |