Soracom

Users

ドキュメント

監査ログ機能を利用する

監査ログの標準機能の利用にあたって追加設定や申請は不要です。ユーザーコンソール、SORACOM API、SORACOM CLI からご利用いただけます。 記録される API の範囲や保存期間を延長するためには エンタープライズオプションを有効 にしてください。

監査ログを取得する 

  1. ユーザーコンソール にログインします。
  2. 左上 Menu ボタンログ監査ログをクリックします。
  3. 監査ログが表示されます。
    • 標準: 過去 24 時間の監査ログが表示されます。
    • エンタープライズオプション: すべての API 呼び出しの記録が表示されます。

少なくとも直近のログの履歴が表示されていますのでぜひお試しください。

SORACOM CLI では以下のコマンドで取得できます。

$ soracom audit-logs api get

AuditLog:getApiAuditLogs に対して GET リクエストを送信します。

API リクエストの送信には API リファレンス も利用できます。利用方法は FAQ を参照してください。

監査ログを確認する 

リファレンス: 監査ログに記録される情報 に記載されている情報が記録され表示されています。監査ログの主な目的としてログインできたかを確認するためには ステータスコード 列をご確認ください。通常は 200401 の 2 種類が記録されます。それぞれの見方は以下の通りです。

  • 応答ステータスコード 200 (OK) : 認証が成功した
  • 応答ステータスコード 401 (Unauthorized) : 多要素認証 (MFA) におけるワンタイムパスワードが要求された – 続けて同じユーザー名で 200記録されていれば問題ありません。
SAM ユーザーの利用をご検討ください

リファレンスに記載しているとおり、ルートアカウントのログイン (メールアドレスとパスワードによるログイン) は ユーザー名 列に <ルートユーザー> と表示されます。お客様がルートアカウントの認証情報を複数の関係者で共有している場合、SORACOM 側でも実際にどの利用者がログインされたのか判断する手段がありませんので、ログイン時刻や IP アドレスからお客様ご自身で推測・判断いただくことになります。

共有しているルートアカウントの認証情報が漏洩した場合、支払い情報なども操作できますし新しいパスワードへ変更するオペレーションのお客様業務への影響範囲も大きくなります。耐監査性の向上および漏洩時のリスク低減を目的として SAM ユーザーの利用を推奨します。

ユーザーコンソールの監査ログ画面の機能 

監査ログ画面には以下の機能があります。それぞれ画面上部のアイコンから利用してください。

アイコン機能
clipboardチェックボックスで選択されたイベントをテキスト / CSV / JSON 形式でクリップボードにコピーする
downloadチェックボックスで選択されたイベントを CSV 形式でダウンロードするリンクを取得する (エンタープライズオプション利用時のみ有効)
api filteringイベントを API のパス (※) でフィルタリングする (エンタープライズオプション利用時のみ有効)
filteringイベントを日付と時刻でフィルタリングする
items-per-page1 ページあたりに表示するイベント数を設定する
reload最新の情報に更新する
history設定した表示イベント数に基づき履歴を進む/戻る
※ API のパスと操作対象の対応については SORACOM サービスと API の対応 を参照ください。