ここでは、監査ログに記録される項目についての詳細を示します。
以下の節におけるテーブルで「操作レベル」は、操作レベル基準値のデフォルトを示しています。
操作の内容や結果によって算出された操作レベルを数値で示します。この操作レベル値が設定項目の記録レベル値以上のとき、監査ログに当該エントリが出力されます。
項目 started は操作の開始日時を、項目 finished は操作の終了日時を示します。
これらは以下のように、ローカルタイムで ISO8601 形式で記録されます。
"2021-10-01T11:45:08.977356+09:00"
操作元を示す辞書には以下のような情報が記録されます。
| 項目 | 名称 | 形式 | 説明 |
|---|
| 操作元プロセスID | exec["pid"] | 整数 | Kompiraサーバ上の処理プロセスID |
| 操作元プロセス名 | exec["name"] | 文字列 | Kompiraサーバ上の処理プロセス名 |
| 操作元ユーザ名 | exec["user"] | 文字列 | Kompiraサーバ上の処理プロセスの実行ユーザ名 |
| 操作元アドレス | exec["remote"] | 文字列 | 操作元のIPアドレス(ブラウザ操作の場合) |
操作を行った Kompira ユーザ名を記録します。ブラウザ上で Kompira にログインして操作をした場合は、そのログインユーザ名となります。サーバのコンソール上で管理コマンドによる操作を行なった場合などでは、Kompira の認証を伴っていないため空文字列になります。
どのような方式を用いて操作したのかの区分を記録します。
| 値 | 操作レベル | 説明 |
|---|
"web" | 1 | Webブラウザによる操作 |
"api" | 1 | REST-API による操作 |
"mng" | 2 | 管理コマンド(manage.py など)による操作 |
何を操作したのか、その分類を示します。
| 値 | 操作レベル | 説明 |
|---|
"session" | 3 | セッション操作(ログイン・ログアウト) |
"user" | 3 | ユーザ情報操作(ユーザ追加・削除、パスワード変更など) |
"group" | 3 | グループ情報操作 |
"object" | 1 | オブジェクト操作 |
"task" | 1 | タスク操作 |
"incident" | 1 | インシデント操作 |
"process" | 1 | プロセス操作 |
"schedule" | 1 | スケジュール操作 |
"packages" | 1 | システムパッケージ情報操作 |
何を操作したのか、その具体的な対象を示します。
操作分類が session 以外のときは、操作対象をそのパスで識別することができます。以下のようにパスを項目 target_path として記録します。
"/system/user/id_1"
さらに、オブジェクト操作の場合では、その型オブジェクトのパスを項目 target_type に記録します。
"/system/types/Directory"
どのような操作をしたのかという種類を記録します。
| 値 | 操作レベル | 操作例 |
|---|
"login" | 3 | ログイン |
"logout" | 3 | ログアウト |
"create" | 3 | オブジェクトの新規作成 |
"rename" | 3 | オブジェクトの名称変更 |
"copy" | 3 | オブジェクトのコピー |
"move" | 3 | オブジェクトの移動 |
"export" | 3 | エクスポート |
"import" | 3 | インポート |
"execute" | 3 | ジョブフローやスクリプトジョブの実行 |
"suspend" | 3 | プロセスの停止 |
"resume" | 3 | プロセスの続行 |
"terminate" | 3 | プロセスの中止 |
"read" | 1 | オブジェクトの参照 |
"list" | 1 | オブジェクトの一覧 |
"search" | 1 | オブジェクトの検索 |
"new" | 1 | 新規オブジェクトの編集(作成前) |
"edit" | 1 | 既存オブジェクトの編集(更新前) |
"confirm" | 1 | オブジェクト操作の確認(削除前) |
"update" | 2 | オブジェクトの更新 |
"clear" | 2 | チャネルのメッセージクリアや管理領域のクリア |
"recv" | 2 | チャネルからのメッセージ受信 |
"send" | 2 | チャネルへのメッセージ送信 |
"delete" | 3 | オブジェクトの削除 |
いくつかの操作種別は特定の操作分類でのみ利用されます。たとえばログインやログアウトは操作分類が session のときだけです。
ある操作種別が複数の操作分類で利用される場合はありますが、操作分類ごとに異なる操作レベル基準値を設定することはできません。
操作の結果としてその認否と成否が記録されます。
項目 permit は操作が許可されたかどうかを示します。例えばオブジェクト操作では設定されたパーミッションによって、操作が許可されたり拒否されたりします。
| 値 | 操作レベル | 説明 |
|---|
"allowed" | 1 | 操作が許可された |
"denied" | 3 | 操作が拒否された |
項目 result は操作に成功したかどうかを示します。
| 値 | 操作レベル | 説明 |
|---|
"succeeded" | 1 | 操作に成功した |
"failed" | 1 | 操作に失敗した |
操作ごとに追加の詳細情報を辞書形式で記録します。
※ 詳細情報については、監査ログ機能がリリースされた後も仕様が調整される可能性がありますのでご注意ください。
| 項目 | 説明 |
|---|
next_page | ログイン後に遷移するページ |
invalid_password | 不正パスワード(認証エラー時) |
| 項目 | 説明 |
|---|
invalid_token | 不正APIトークン(認証エラー時) |
| 項目 | 説明 |
|---|
export_format | エクスポート形式('json' or 'dir') |
export_options | エクスポート時に指定したオプション |
export_paths | エクスポート対象のパス |
export_counters | エクスポート結果のカウンタ情報 |
| 項目 | 説明 |
|---|
import_format | インポート形式('json' or 'dir') |
import_options | インポート時に指定したオプション |
import_sources | インポートしたファイル名 |
import_counters | インポート結果のカウンタ情報 |
| 項目 | 説明 |
|---|
search_params | 検索パラメータ |
| 項目 | 説明 |
|---|
create_name | 新規作成するオブジェクトの名称 |
create_type | 新規作成するオブジェクトの型オブジェクトのパス |
| 項目 | 説明 |
|---|
execute_pid | 実行したプロセスID |
execute_params | 実行時に指定したパラメータ |
execute_form | 実行に利用したフォームのパス(フォームから実行した場合) |
execute_table | 実行に利用したテーブルのパス(テーブルから実行した場合) |
| 項目 | 説明 |
|---|
copy_objects | コピー元オブジェクトのリスト |
copy_rename | コピー時に指定したオブジェクトの名称 |
| 項目 | 説明 |
|---|
move_objects | 移動元オブジェクトのリスト |
move_rename | 移動時に指定したオブジェクトの名称 |
| 項目 | 説明 |
|---|
delete_objects | 削除したパスまたはオブジェクトIDのリスト |
delete_file | 削除した添付ファイルのファイル名 |
| 項目 | 説明 |
|---|
send_form | 送信に利用したフォームのパス(フォームから送信した場合) |
| 項目 | 説明 |
|---|
compile_paths | コンパイル対象として指定したパスのリスト |
compile_result | コンパイル結果(個数情報) |
| 項目 | 説明 |
|---|
license_id | ライセンスID |
license_path | 導入したライセンスファイル名(license_update した場合) |
| 項目 | 説明 |
|---|
process_query | プロセスオブジェクトの検索クエリ |
process_count | 検索されたプロセスの個数 |
process_listed | 表示したプロセスの個数 |
process_deleted | 削除したプロセスの個数 |
process_terminated | 終了させたプロセスの個数 |
process_suspended | 停止させたプロセスの個数 |
process_resumed | 続行させたプロセスの個数 |
| 項目 | 説明 |
|---|
http_method | HTTP 操作時のメソッド名 |
http_status | HTTP 操作時のステータスコード |
target_attr | 操作対象の属性名 |
target_index | 操作対象のインデックス値 |
bulk_deleted | 一括削除時の詳細情報 |