第1章 Red Hat Developer Hub の監査ログ
監査ログは、Red Hat Developer Hub のユーザー、管理者、またはコンポーネントに影響するユーザーアクティビティー、システムイベント、およびデータ変更を記録した時系列のレコードのセットです。管理者は、OpenShift Container Platform Web コンソールで Developer Hub 監査ログを表示して、scaffolder イベント、RBAC システムの変更、カタログデータベースの変更を監視できます。監査ログには次の情報が含まれます。
- 監査対象イベントの名前
- 監査対象イベントをトリガーしたアクター (ターミナル、ポート、IP アドレス、ホスト名など)
- イベントのメタデータ (日付、時刻など)
-
イベントのステータス (
success、failureなど) -
重大度 (
info、debug、warn、errorなど)
監査ログの情報を使用すると、次の目的を達成できます。
- セキュリティーの強化
- 自動化システムやソフトウェアテンプレートによって開始されたアクティビティーも含め、アクティビティーをソースまで追跡できます。ソフトウェアテンプレートがいつ実行されるか、またアプリケーションとコンポーネントのインストール、更新、設定の変更、削除の詳細を把握できます。
- コンプライアンスの自動化
- 効率的なプロセスを使用して、監査目的または継続的なコンプライアンス維持のために、特定の時点のログデータを表示できます。
- 問題のデバッグ
- アクセスレコードとアクティビティーの詳細を使用して、ソフトウェアテンプレートやプラグインの問題を修正できます。
注記
監査ログは、デフォルトでは内部ログストアに転送されません。内部ログストアには、セキュアなストレージがないためです。お客様の責任において、監査ログを転送するシステムが組織および政府の規制に準拠し、適切に保護されていることを確認してください。
関連情報
- OpenShift Container Platform でのロギングの詳細は、ロギングについて を参照してください。
- Developer Hub の監査ログに含めることができるフィールドの完全なリストは、「監査ログフィールド」 を参照してください。
- Developer Hub の監査ログに含めることができる scaffolder イベントのリストは、「scaffolder イベント」 を参照してください。
