監査証跡
監査証跡 () は、ユーザー・アクティビティーを記録します。
監査証跡には、ユーザーが実行したアクションの日時、ユーザー名、アクティビティー、オブジェクト、その他の詳細が記録されます。管理者は、すべてのユーザーのアクティビティーを確認できます。個々のユーザーには、自分のアクティビティーのみが表示されます。
- データは、カテゴリー、アクティビティー、オブジェクト、日付でフィルタリングできます。
- テーブル全体またはフィルタリングされたテーブルは、CSV ファイルまたは JSON ファイルとしてエクスポートできます。
監査証跡の項目は、6 か月後に自動的に削除されます。
| カテゴリー | アクティビティー | オブジェクト |
|---|---|---|
| 作成 | アプリケーションの作成、アプリケーション・レポートの生成、アプリケーションのインポート | アプリケーション |
| 更新 | アプリケーションの編集、ポリシーの有効化/無効化、ベースライン・ポリシーの追加/更新、アプリケーションのリセット | 資産グループ |
| 削除 | アプリケーションの削除 | 相関グループ |
| 作成 | 資産グループの作成 | 修正グループ |
| 更新 | 資産グループの更新、問題状況の継承設定の変更 | ログイン |
| 削除 | 資産グループの削除 | ポリシー |
| 更新 | 状況の更新、重大度の更新 | ロール |
| 更新 | 状況の更新、重大度の更新 | スキャン |
| ログイン | UI を使用したログインは毎分 1 回記録、API を使用したログインは毎時間 1 回記録 | スキャン実行 |
| 作成 | カスタム・ポリシーの作成 | ユーザー |
| 更新 | ポリシーの編集、アプリケーションとの関連付け/関連付け解除 | |
| 削除 | カスタム・ポリシーの削除 | |
| 作成 | カスタム・ロールの作成 | |
| 更新 | ロールの許可の編集 | |
| 削除 | カスタム・ロールの削除 | |
| 作成 | スキャンの作成、スキャン・レポートの生成 | |
| 更新 | スキャンの編集 | |
| 削除 | スキャンの削除 | |
| 作成 | スキャン実行の作成、スキャン実行レポートの生成 | |
| 削除 | スキャン実行の削除 | |
| 作成 | ユーザーの招待 | |
| 更新 | ユーザー・ロールの更新 | |
| 削除 | ユーザーの削除 |