Soracom

監査ログは、ユーザーコンソール、SORACOM API、SORACOM CLI で確認できます。

1. ユーザーコンソール にログインします。

2. [メニュー] → [ログと統計] → [監査ログ] の順にクリックします。

   監査ログ画面が表示されます。監査ログに記録される内容 (イベント) は、契約によって異なります。詳しくは、監査ログ および リファレンス: 監査ログに記録される情報 を参照してください。

   監査ログ画面には以下の機能があります。

   アイコン	機能
   	チェックボックスで選択されたイベントをテキスト / CSV / JSON 形式でクリップボードにコピーする
   	チェックボックスで選択されたイベントを CSV 形式でダウンロードするリンクを取得する (エンタープライズオプション利用時のみ有効)
   	イベントを API のパス (*1) でフィルタリングする (エンタープライズオプション利用時のみ有効)
   	イベントを日付と時刻でフィルタリングする。ログ保存期間については、監査ログ を参照してください。
   	1 ページあたりに表示するイベント数を設定する
   	最新の情報に更新する
   	設定した表示イベント数に基づき履歴を進む/戻る

   • (*1) API のパスと操作対象の対応については SORACOM プラットフォームの機能と API の対応 を参照してください。

/v1/auth のステータスコード 401 (Unauthorized) について

ログイン時の認証情報に誤りがあると、401 (Unauthorized) が記録されます。ただし、設定によっては、ログイン時の認証情報に誤りがなくても 401 (Unauthorized) が記録されることがあります。以下のように、ダッシュボード の「監査ログ」に、ステータス 401 のエラーが表示された場合は、監査ログを確認してください。

1. ダッシュボードの「監査ログ」をクリックします。

   監査ログ画面が表示されます。

2. エンタープライズオプションを有効化している場合は、ダッシュボードの「監査ログ」の数値に合わせるために、[API] で「/v1/auth」を選択し、あらためて [直近 24 時間] を選択し直します。

   

3. [ステータスコード] に 401 が表示されている行を確認します。

   

   401 (Unauthorized) は、以下の場合に記録されます。

   ログインしたユーザーのユーザー種別	ユーザーの 多要素認証 の設定	401 が記録される操作
   ルートユーザー	無効	正しいメールアドレスと、誤ったパスワードを入力した。
   ルートユーザー	有効	正しいメールアドレスと、正しいパスワードを入力した。(*1) 正しいメールアドレスと、誤ったパスワードを入力した。 (*1) のあとに、誤った MFA 認証コードを入力した。
   SAM ユーザー	無効	正しいユーザー名と、誤ったパスワードを入力した。
   SAM ユーザー	有効	正しいユーザー名と、正しいパスワードを入力した。(*2) 正しいユーザー名と、誤ったパスワードを入力した。 (*2) のあとに、誤った MFA 認証コードを入力した。

   (*1) (*2) のあとの時間に記録された内容 (イベント) に、同じユーザー名で 200 が記録されていれば、正しい MFA 認証コードを入力して、ログインできていることを表します。

   例:

   

   一方、誤った MFA 認証コードが入力された場合は、もう一度 401 が記録されます。この場合は、合計 2 回の 401 が記録されます。不正なアクセスではないことを確認することを推奨します。