監査ログには以下の制限事項と注意事項があります。
- 機密性
- オペレーター単位で有効化されます。他のオペレーター ID の監査ログを閲覧することはできません。
- デフォルトではすべてのユーザーで閲覧できます。SAM ユーザーによる監査ログの閲覧を制限する場合は、SAM デフォルト権限設定 などを利用して以下のように制限してください。
{ "statements": [ { "effect": "deny", "api": [ "AuditLog:getApiAuditLogs" ] } ] }
- 完全性
- お客様が利用するすべてのカバレッジタイプ (日本カバレッジ/グローバルカバレッジ) が記録されます。
- 監査ログの完全性を確保するよう努めていますが、情報の欠落がないことは保証しません。
- お客様によって監査ログのイベントを削除することはできません。
- 特定の SAM ユーザーまたはルートユーザーなど選択的に記録することはできません。
- エンタープライズオプション を有効化した場合も、有効化した時点以前の記録は閲覧できません。一度無効化すると、再度有効化しても過去の監査ログは閲覧できなくなります。
- 以下のイベントは記録の対象外です。
- Lagoon コンソールへの認証 イベント
/v1/auth以外の API 呼び出し (エンタープライズオプションを有効化した場合はすべての API 呼び出しが記録されます)- MFA のワンタイムパスワード要求以外の認証失敗イベント (
401)。不正なログイン試行によるプラットフォームへのサービス拒否攻撃 (Denaial-of-Services: DoS) への対応のために制限しています。
- 認証イベントから監査ログの記録は非同期で実施します。リアルタイム性はありません。
- 24 時間または 366 日の上限を延長することはできません。
- SORACOM API Sandbox には対応していません。
- エンタープライズオプションの切り替えには、ログの量に応じて数十分程度の時間がかかります。ログメッセージは失われませんが、切替の間は無償提供で参照できる範囲のログを含むすべてのログが参照できません。