• 投稿日
  • SORACOM プラットフォームの使用状況を継続的に監査できる「監査ログ」を提供開始

    SORACOM エンジニアリングチームの川上 (@moznion)です。
    SORACOM プラットフォームの新機能として、本日より「監査ログ機能」の提供を開始いたします!
    本記事ではその新機能についてご紹介します。

    なお、本記事中における「現時点」「現状」という記載は、本記事が公開された「2021年3月3日現在」という意味として用いますことをご承知ください。

    監査ログ機能の概要

    本日より公開された「監査ログ機能」は、SORACOM プラットフォームに対する「サインイン (ログイン)」を記録し、それを検索可能な形で提供するという機能となります。

    簡単に説明すると以下のスクリーンショットのような感じで「誰が」「いつ」「どこから」サインインしてきたかの記録・照会ができます。

    ユーザーコンソールのサイドメニューの「ログ」->「監査ログ」から辿れます

    「時刻」はサインインされた時刻、「IP アドレス」はリクエスト元のソース IP アドレス (つまり「どこから」)、「ユーザー名」はサインインしたユーザーの名前、「リクエストパス」はリクエストされた API のパス、そして「ステータスコード」はサインインに成功したか否かを表現する HTTP ステータスコードとなっています。
    (現時点では「リクエストパス」が常に /v1/auth となっているのは、プラットフォームに対するサインインがその API を介して行なわれているためです)

    さて「ユーザー名」に注目してみましょう。
    この項目が表示されるということは、つまり「誰が」サインインしてきたかがわかるということです。もしお客様が SAM ユーザー をご利用であればその SAM ユーザー名がこの枠に表示されるため、一目で誰がサインインしてきたかを確認することができます。
    逆に言うと SAM ユーザーをご利用でない場合は一律「ルートユーザー」として取り扱われるため、IPアドレスでのみ判別する事になります。これを機にぜひ SAM ユーザーのご利用を検討してみてはいかがでしょうか。たいへん便利な機能です!

    なお、現状は時刻の範囲指定により監査ログの絞り込み検索が可能です。こちらも併せてご活用ください。

    監査ログ機能の提供範囲、料金について

    監査ログ機能は全てのお客様が標準でご利用いただけます。特別な操作は必要なく、自動的に機能が有効となります。本機能の利用にあたっての追加料金は発生しません。

    現時点では、プラットフォームに対するサインイン履歴が監査ログとして保存され、そのログは照会することが可能です。ログの保存期間 (つまり照会できる期間) は サインイン API が呼び出されてから24時間となっています。

    記録される情報の種類と今後の予定

    現状ではサインイン情報のみを監査ログとして記録していますが、将来的には「すべての API 呼び出し」をログに記録する機能を提供する予定です。SORACOM のユーザーコンソールは API 呼び出しによってその機能を実現しているため、「すべての API 呼び出し」が記録されるということはすなわち、ユーザーコンソールの操作ログを記録できることを意味します。

    この「すべての API 呼び出し」を記録する機能につきましては、鋭意準備中です。なるべく早く、良いお知らせができるように努力いたしております。更新情報は本ブログでのお伝えとなります。定期的なご確認をいただけると幸いです。

    また、本機能に対するリクエストやフィードバック等もお待ちしております。以下のお問い合わせページからお気軽にお寄せください!
    https://soracom.jp/contact/

    まとめ

    • SORACOM プラットフォームへのサインイン履歴を記録・照会できる「監査ログ機能」がリリースされました
    • サインイン履歴の監査ログ機能は無料です
    • 今すぐご利用いただけます
    • 今後の機能拡張にもご期待ください

    ― SORACOM 川上 (moz)

    参考リンク