監査ログ管理
ユーザが Kompira に対して各種操作をしたときに、その操作の種類や、認可されたかどうか、また成功したかどうか、といった情報をログに記録します。
実際に記録される監査ログファイルの仕様については 監査ログファイル を参照してください。
監査ログの対象となる操作
ブラウザでの操作や API を用いた連携操作、サーバ上の管理コマンドによる操作などが監査ログの記録対象となります。
一方で、以下については、監査ログの記録対象となりません。
- ジョブフロー動作によるデータ操作やプロセス操作
- Kompira システム外部での操作(DB管理コマンドを用いた直接的なデータ操作など)
- static コンテンツへのアクセス
操作レベルと記録レベル
ある記録対象の操作が監査ログに実際に記録されるかどうかは、その操作の種類や結果から算出される「操作レベル値」と、設定項目である「記録レベル値」によって決まります。算出された操作レベル値が設定項目の記録レベル値以上のとき、監査ログに当該エントリが出力されます。
監査ログの記録条件: 操作レベル値 ≧ 記録レベル値
操作レベル値は操作における複数の項目から算出します。いくつかの項目ごとに設定された操作レベルの基準値が決まり、その最大値が最終的な操作レベル値となります。通常この値は 1 から 3 の間の数値となります。各項目の操作レベル基準値のデフォルトについては 監査ログの項目詳細 を参照してください。
たとえば、「ブラウザ上で既存のジョブフローオブジェクトを編集した(許可され、成功した)」という場合、以下のような項目ごとの操作レベル基準値が適用されて、最終的な操作レベル値は 2 となります。
項目 | 値 | 操作レベル(基準値) |
---|---|---|
interface | "web" | 1 |
class | "object" | 1 |
type | "update" | 2 |
permit | "allowed" | 1 |
result | "succeeded" | 1 |
記録レベル値のデフォルトは 2 です。詳細については 監査ログの設定 を参照してください。