SORACOM Napter の監査ログを利用する
Napter の監査ログを利用します。
Napter 監査ログを有効化することで、お客様は Napter を使用したデバイスへの監査ログを確認できます。Napter 監査ログには以下が出力され、1 年間 (366 日間) 保存されます。
Napter 監査ログの詳細は リファレンス: 監査ログ を参照してください。
操作を始める前に準備が必要です (クリックして確認してください)
(1) SORACOM Air for セルラーの IoT SIM、および IoT SIM を利用できるデバイスを準備する
各種デバイスでの IoT SIM の使用方法については 各種デバイスで SORACOM Air を使用する を参照してください。
(2) SSH が使用できること
準備完了ステップ 1: Napter 監査ログを有効化する
ユーザーコンソールで、 → → の順にクリックします。
以下の画面が表示されます (Napter 監査ログは 24 時間分は表示されます)。保存期間を延長することで、1 年分 (366 日分) が保存されます。
「保存期間を延長する」をクリックします。
当操作はルートユーザーのみ行なえます。SAM ユーザーでは有効化/無効化できません。
内容を確認して、「変更する」をクリックします。
以上で Napter 監査ログを有効化できました。
ステップ 2: SORACOM Napter でオンデマンドリモートアクセスを作成してデバイスに SSH 接続する
次に Napter でオンデマンドリモートアクセスを作成して、デバイスに SSH 接続します。詳しくは、IoT デバイスに SSH 接続する を参照してください。
これで、Napter 監査ログが記録されます。
ステップ 3: Napter 監査ログを確認する
Napter 監査ログを確認します。
ユーザーコンソールのメニューから「Napter 監査ログ」をクリックします。
以下のように日時、IMSI、イベントタイプ、詳細を確認できます。
- 日時: イベント発生時のタイムスタンプ
- IMSI: Napter を使用した対象の IMSI
- イベントタイプ:
ACCESS、CONNECTED、DENIED、REFUSED、CLOSEDのいずれかとなります。SORACOM Napter 監査ログ を参照してください。 - 詳細: ソース IP アドレス/ポートと宛先アドレス/ポート