制限事項と注意事項
監査ログには以下の制限事項と注意事項があります。
- 機密性
- オペレーター単位で有効化されます。他のオペレーター ID の監査ログを閲覧することはできません。
- デフォルトではすべてのユーザーで閲覧できます。SAM ユーザーによる監査ログの閲覧を制限したい場合は SAM デフォルト権限設定 などを利用して以下のように制限してください。
{ "statements": [{ "effect": "deny", "api": ["AuditLog:getApiAuditLogs"] }] }
- 完全性
- お客様のご利用のすべてのカバレッジタイプ (日本/グローバル) が記録されます。
- 監査ログの完全性を確保するよう努めておりますが情報の欠落がないことは保証しておりません。
- お客様によって監査ログのイベントを削除することはできません。
- 特定の SAM ユーザーまたはルートユーザーなど選択的に記録することはできません。
- エンタープライズオプションを有効にした場合も、有効にした時点以前の記録は閲覧できません。一度無効化すると、再度有効化しても過去の監査ログは閲覧できなくなります。
- 現時点では以下のイベントは記録の対象外となります。
- SORACOM Lagoon のダッシュボードへの認証イベント
/v1/auth
以外の API 呼び出し (エンタープライズオプションを有効にした場合はすべての API が対象になります)- MFA のワンタイムパスワード要求以外の認証失敗イベント (
401
)。不正なログイン試行によるプラットフォームへのサービス拒否攻撃 (Denaial-of-Service, DoS) への対応のために制限しています。
- 認証イベントから監査ログの記録は非同期で実施します。リアルタイム性はありません。
- 現時点では 24 時間または 366 日の上限を延長することはできません。
- SORACOM API Sandbox には対応していません。
- エンタープライズオプションの切り替えには、ログの量に応じて数十分程度の時間がかかります。ログメッセージは失われませんが、切替の間は無償提供で参照できる範囲のログを含むすべてのログが参照できません。