SORACOM エンジニアリングチームの川上 (@moznion)です。
SORACOM プラットフォームの新機能として、本日より「監査ログ機能」の提供を開始いたします!
本記事ではその新機能についてご紹介します。
なお、本記事中における「現時点」「現状」という記載は、本記事が公開された「2021年3月3日現在」という意味として用いますことをご承知ください。
監査ログ機能の概要
本日より公開された「監査ログ機能」は、SORACOM プラットフォームに対する「サインイン (ログイン)」を記録し、それを検索可能な形で提供するという機能となります。
簡単に説明すると以下のスクリーンショットのような感じで「誰が」「いつ」「どこから」サインインしてきたかの記録・照会ができます。
「時刻」はサインインされた時刻、「IP アドレス」はリクエスト元のソース IP アドレス (つまり「どこから」)、「ユーザー名」はサインインしたユーザーの名前、「リクエストパス」はリクエストされた API のパス、そして「ステータスコード」はサインインに成功したか否かを表現する HTTP ステータスコードとなっています。
(現時点では「リクエストパス」が常に /v1/auth となっているのは、プラットフォームに対するサインインがその API を介して行なわれているためです)
さて「ユーザー名」に注目してみましょう。
この項目が表示されるということは、つまり「誰が」サインインしてきたかがわかるということです。もしお客様が SAM ユーザー をご利用であればその SAM ユーザー名がこの枠に表示されるため、一目で誰がサインインしてきたかを確認することができます。
逆に言うと SAM ユーザーをご利用でない場合は一律「ルートユーザー」として取り扱われるため、IPアドレスでのみ判別する事になります。これを機にぜひ SAM ユーザーのご利用を検討してみてはいかがでしょうか。たいへん便利な機能です!
なお、現状は時刻の範囲指定により監査ログの絞り込み検索が可能です。こちらも併せてご活用ください。
監査ログ機能の提供範囲、料金について
監査ログ機能は全てのお客様が標準でご利用いただけます。特別な操作は必要なく、自動的に機能が有効となります。本機能の利用にあたっての追加料金は発生しません。
現時点では、プラットフォームに対するサインイン履歴が監査ログとして保存され、そのログは照会することが可能です。ログの保存期間 (つまり照会できる期間) は サインイン API が呼び出されてから24時間となっています。
記録される情報の種類と今後の予定
現状ではサインイン情報のみを監査ログとして記録していますが、将来的には「すべての API 呼び出し」をログに記録する機能を提供する予定です。SORACOM のユーザーコンソールは API 呼び出しによってその機能を実現しているため、「すべての API 呼び出し」が記録されるということはすなわち、ユーザーコンソールの操作ログを記録できることを意味します。
この「すべての API 呼び出し」を記録する機能につきましては、鋭意準備中です。なるべく早く、良いお知らせができるように努力いたしております。更新情報は本ブログでのお伝えとなります。定期的なご確認をいただけると幸いです。
また、本機能に対するリクエストやフィードバック等もお待ちしております。以下のお問い合わせページからお気軽にお寄せください!
https://soracom.jp/contact/
まとめ
- SORACOM プラットフォームへのサインイン履歴を記録・照会できる「監査ログ機能」がリリースされました
- サインイン履歴の監査ログ機能は無料です
- 今すぐご利用いただけます
- 今後の機能拡張にもご期待ください
― SORACOM 川上 (moz)