監査(Audit)
Audit を使用すると、OpenLM 環境全体のイベントを単一の画面で監視・分析・管理できます。
概要
監査(Audit)サービスは、OpenLM の各コンポーネントやお客様のシステムからイベントデータを収集し、システムの動作や潜在的なセキュリティ問題に関する洞察を提供します。次の点で役立ちます。
- 障害対応や不具合の特定を容易にする
- システムおよびユーザーの活動を追跡する
- セキュリティ/データ規制への準拠を支援する
Audit へのアクセス
- OpenLM ポータルのグローバル検索バーで
Auditと入力します。 - 検索結果から Audit モジュールを選択します。
- Recent セクションから、よく使うビューに素早くアクセスできます。
Events 画面
Events 画面は、ログ分析の中核となるビューです。
- 次の項目でフィルターできます。
- Component(BrokerHub、SecurityService など)
- Type(Information、Warning、Error)
- Name(Successful login、AgentDelete など)
- User
- 次の列を持つ詳細テーブルを表示します。
- Component
- Event type
- Timestamp
- Event name
- User
- Description
- さらに以下の操作が可能です。
- 日付範囲の選択
- データのエクスポート
- キーワード検索
重要アクティビティとアクセスの追跡
Audit システムは次を保持します。
- 監査証跡(Audit trails): ユーザーログイン、設定変更、データ変更などの主要アクティビティを追跡します。
- アクセスログ: ログイン試行、セッション時間、IP アドレス、認証方式などの詳細を記録します。
データ変更とセキュリティイベントの監視
- データ変更の記録:
- 追加・更新・削除をすべて記録
- 実行ユーザー、操作種別、対象データを含む
- セキュリティインシデントの記録:
- 失敗したログイン、データエクスポート、権限変更を追跡
- 予防的な脅威検知と調査を支援
クラウド環境でのコンプライアンスログ
クラウド版 OpenLM では、Audit システムが次を支援します。
- GDPR、CCPA、SOC-2 などの準拠状況の追跡
- 規制遵守を示すためのイベント記録
ログ分析とアラート設定
- 高度な検索とフィルタリングで特定のログを素早く特定
- ルールを設定して不審なアクティビティを自動通知し、プロアクティブな監視を実現
データセキュリティとライフサイクル管理
- データ保護:
- 通信時および保存時のログデータの暗号化
- ログ内の個人データの匿名化をサポート
- ログのライフサイクル管理:
- 保存、アーカイブ、安全な削除のポリシーを定義
- 運用およびコンプライアンス要件を満たすログローテーション/アーカイブの自動化